Bốn tháng trước, một vi phạm dữ liệu lớn trên trang web eBay ảnh hưởng đến 145 triệu người dùng đăng ký trên toàn thế giới sau khi cơ sở dữ liệu của mình đã bị xâm nhập. Trong khi đó, một lỗ hổng nghiêm trọng trên trang web eBay đã được báo cáo, cho phép kẻ tấn công chiếm quyền điều khiển hàng triệu tài khoản người dùng với số lượng lớn.
Một nhà nghiên cứu an ninh Ai Cập 'Yasser H. Ali thông báo Hacker Tin tức về lỗ hổng này 4 tháng trước đây, mà có thể được sử dụng bởi bọn tội phạm mạng trong các cuộc tấn công nhắm mục tiêu. Vào thời điểm đó, Mr.Yasser bí mật đã chứng minh dễ bị tổn thương từng-bước để nhóm "The Hacker News 'và chúng tôi khẳng định - IT WORKS.
Kể từ khi nó không được giải quyết bởi đội ngũ an ninh eBay, chúng tôi giữ các chi tiết kỹ thuật của lỗ hổng này ẩn từ các độc giả của chúng tôi. Nhưng, như chúng ta hứa sẽ chia sẻ các chi tiết kỹ thuật của lỗ hổng này thú vị, một lần sau khi đội eBay vá nó. Vì vậy, chúng tôi đi đây!
Lỗ hổng Yasser tìm thấy có thể cho phép bạn Thiết lập lại mật khẩu của bất kỳ tài khoản người sử dụng eBay và rằng quá mà không có bất kỳ tương tác người dùng hay phụ thuộc. Điều duy nhất bạn cần là đăng nhập ID email hoặc tên người dùng của nạn nhân
NHƯNG LÀM THẾ NÀO ĐỂ HACK bất kỳ tài khoản eBay?
Về cơ bản để khôi phục mật khẩu bị lãng quên, người sử dụng lần đầu tiên được chuyển đến một trang thiết lập lại mật khẩu, nơi đầu tiên trang eBay tạo ra một giá trị mã ngẫu nhiên như một tham số dạng HTML "reqinput", đó là có thể nhìn thấy những kẻ tấn công cũng như sử dụng công cụ kiểm tra phần của trình duyệt.
Sau khi người dùng cung cấp / cô id email của mình và nhấn nút gửi, eBay tạo ra một mã số ngẫu nhiên thứ hai, đó là không biết đến bất cứ ai ngoại trừ chính người sử dụng, và gửi mã số cùng với liên kết thiết lập lại mật khẩu cho người sử dụng eBay với đăng ký địa chỉ email.
Khi người dùng nhấp vào liên kết khôi phục mật khẩu được cung cấp trong email, người dùng sẽ được chuyển hướng đến một trang với tùy chọn thiết lập mật khẩu mới eBay, nơi người dùng chỉ cần nhập mật khẩu mới hai lần và phải nộp, để thiết lập lại mình eBay mật khẩu tài khoản.
Đây lỗ hổng cư trú
Yasser nhận thấy rằng thay vì sử dụng các mã số bí mật, yêu cầu mật khẩu mới HTTP gửi cùng một "reqinput" giá trị tương ứng đã được tạo ra trong yêu cầu đầu tiên, khi người dùng nhấp vào mật khẩu thiết lập lại và được biết đến với những kẻ tấn công, như:
Như Proof-of-Concept, nhà nghiên cứu nhắm mục tiêu một trong những tài khoản tạm thời thành viên trong nhóm của chúng tôi với địa chỉ email info@thehackernews.com. Đầu tiên, ông đã thực hiện một yêu cầu đặt lại mật khẩu tại eBay cho các ID email nhắm mục tiêu và tiết kiệm được tạo ra 'reqinput' giá trị từ các yếu tố kiểm tra.
Sau đó, ông trực tiếp chế tác một yêu cầu HTTP đến máy chủ mới tại eBay mật khẩu dưới hình thức thiết lập lại hành động với tiếng "reqinput" giá trị, mật khẩu mới, xác nhận mật khẩu và các thông số sức mạnh mật khẩu.
BANG !! Ông thành công có thể thiết lập lại mật khẩu tài khoản eBay của chúng tôi mà không cần sự tương tác thành viên trong nhóm của chúng tôi trong một thời gian.
Quy mô tấn công tự động hóa
Một hacker tinh vi có thể đã phát động một cuộc tấn công hàng loạt yêu cầu thiết lập lại mật khẩu tự động cho tất cả các tài khoản email đó đã bị rò rỉ trong báo cáo trước đó khổng lồ eBay dữ liệu vi phạm.
Công ty đã vá lỗ hổng sau khi Yasser có trách nhiệm công bố lỗ hổng cho đội ngũ an ninh eBay. Tuy nhiên, đây 4 tháng chậm trễ trong việc cung cấp các bản vá có thể đã bị xâm nhập hàng triệu tài khoản người dùng của eBay trong một cuộc tấn công nhắm mục tiêu, ngay cả khi bạn đã thay đổi mật khẩu của bạn sau khi vi phạm dữ liệu.
Một nhà nghiên cứu an ninh Ai Cập 'Yasser H. Ali thông báo Hacker Tin tức về lỗ hổng này 4 tháng trước đây, mà có thể được sử dụng bởi bọn tội phạm mạng trong các cuộc tấn công nhắm mục tiêu. Vào thời điểm đó, Mr.Yasser bí mật đã chứng minh dễ bị tổn thương từng-bước để nhóm "The Hacker News 'và chúng tôi khẳng định - IT WORKS.
Kể từ khi nó không được giải quyết bởi đội ngũ an ninh eBay, chúng tôi giữ các chi tiết kỹ thuật của lỗ hổng này ẩn từ các độc giả của chúng tôi. Nhưng, như chúng ta hứa sẽ chia sẻ các chi tiết kỹ thuật của lỗ hổng này thú vị, một lần sau khi đội eBay vá nó. Vì vậy, chúng tôi đi đây!
Lỗ hổng Yasser tìm thấy có thể cho phép bạn Thiết lập lại mật khẩu của bất kỳ tài khoản người sử dụng eBay và rằng quá mà không có bất kỳ tương tác người dùng hay phụ thuộc. Điều duy nhất bạn cần là đăng nhập ID email hoặc tên người dùng của nạn nhân
NHƯNG LÀM THẾ NÀO ĐỂ HACK bất kỳ tài khoản eBay?
Về cơ bản để khôi phục mật khẩu bị lãng quên, người sử dụng lần đầu tiên được chuyển đến một trang thiết lập lại mật khẩu, nơi đầu tiên trang eBay tạo ra một giá trị mã ngẫu nhiên như một tham số dạng HTML "reqinput", đó là có thể nhìn thấy những kẻ tấn công cũng như sử dụng công cụ kiểm tra phần của trình duyệt.
Sau khi người dùng cung cấp / cô id email của mình và nhấn nút gửi, eBay tạo ra một mã số ngẫu nhiên thứ hai, đó là không biết đến bất cứ ai ngoại trừ chính người sử dụng, và gửi mã số cùng với liên kết thiết lập lại mật khẩu cho người sử dụng eBay với đăng ký địa chỉ email.
Khi người dùng nhấp vào liên kết khôi phục mật khẩu được cung cấp trong email, người dùng sẽ được chuyển hướng đến một trang với tùy chọn thiết lập mật khẩu mới eBay, nơi người dùng chỉ cần nhập mật khẩu mới hai lần và phải nộp, để thiết lập lại mình eBay mật khẩu tài khoản.
Đây lỗ hổng cư trú
Yasser nhận thấy rằng thay vì sử dụng các mã số bí mật, yêu cầu mật khẩu mới HTTP gửi cùng một "reqinput" giá trị tương ứng đã được tạo ra trong yêu cầu đầu tiên, khi người dùng nhấp vào mật khẩu thiết lập lại và được biết đến với những kẻ tấn công, như:
Như Proof-of-Concept, nhà nghiên cứu nhắm mục tiêu một trong những tài khoản tạm thời thành viên trong nhóm của chúng tôi với địa chỉ email info@thehackernews.com. Đầu tiên, ông đã thực hiện một yêu cầu đặt lại mật khẩu tại eBay cho các ID email nhắm mục tiêu và tiết kiệm được tạo ra 'reqinput' giá trị từ các yếu tố kiểm tra.
Sau đó, ông trực tiếp chế tác một yêu cầu HTTP đến máy chủ mới tại eBay mật khẩu dưới hình thức thiết lập lại hành động với tiếng "reqinput" giá trị, mật khẩu mới, xác nhận mật khẩu và các thông số sức mạnh mật khẩu.
BANG !! Ông thành công có thể thiết lập lại mật khẩu tài khoản eBay của chúng tôi mà không cần sự tương tác thành viên trong nhóm của chúng tôi trong một thời gian.
Quy mô tấn công tự động hóa
Một hacker tinh vi có thể đã phát động một cuộc tấn công hàng loạt yêu cầu thiết lập lại mật khẩu tự động cho tất cả các tài khoản email đó đã bị rò rỉ trong báo cáo trước đó khổng lồ eBay dữ liệu vi phạm.
Công ty đã vá lỗ hổng sau khi Yasser có trách nhiệm công bố lỗ hổng cho đội ngũ an ninh eBay. Tuy nhiên, đây 4 tháng chậm trễ trong việc cung cấp các bản vá có thể đã bị xâm nhập hàng triệu tài khoản người dùng của eBay trong một cuộc tấn công nhắm mục tiêu, ngay cả khi bạn đã thay đổi mật khẩu của bạn sau khi vi phạm dữ liệu.
Sys Blogger VN
Theo THN
