Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Amazon vá lỗ hổng nghiêm trọng trong ứng dụng Amazon Photos trên Android
Amazon đã xác nhận và vá một lỗ hổng trong ứng dụng Amazon Photos dành cho Android, ứng dụng này có hơn 50 triệu lượt tải xuống trên cửa hàng Google Play. Amazon Photos là dịch vụ hỗ trợ bạn sao lưu, lưu trữ những bức ảnh của mình lên bộ nhớ đám mây của Amazon. Amazon Photos là ứng dụng lưu trữ hình ảnh và video cho phép người dùng chia sẻ các bức ảnh của họ với tối đa 5 thành viên trong gia đình, cung cấp các tính năng tổ chức và quản lý mạnh mẽ.
Lỗ hổng được các nhà nghiên cứu tại Checkmarx phát hiện, xuất phát từ việc việc cấu hình sai trên ứng dụng, dẫn đến các tài nguyên của ứng dụng có thể truy cập bằng app khác mà không cần xác thực. Việc khai thác lỗi này có thể cho phép một ứng dụng độc hại được cài đặt trên cùng một thiết bị có thể lấy Amazon access tokens được sử dụng để xác thực API Amazon.
Các API này có thể chứa thông tin cá nhân nhạy cảm như tên đầy đủ, email và địa chỉ của người dùng trong khi các API khác như API Amazon Drive giữ các tệp của người dùng.
Các nhà nghiên cứu của Checkmarx nhận thấy rằng một ứng dụng bên ngoài có thể dễ dàng khởi chạy thành phần chứa lỗ hổng và kích hoạt yêu cầu theo ý muốn, gửi request chứa token người dùng đến một máy chủ do hacker kiểm soát.
Các nhà phân tích đã khám phá các tình huống khai thác khác nhau với token có được, chẳng hạn như thao tác với tệp trên bộ nhớ đám mây Amazon Drive của nạn nhân, xóa lịch sử để dữ liệu đã xóa không thể khôi phục được và còn nhiều hành động hơn thế nữa.
Mã token tương tự có thể được sử dụng bởi các API khác của Amazon, như Prime Video, Alexa, Kindle, v.v. vì vậy tiềm năng khai thác của lỗ hổng có thể rất rộng.
Vào ngày 18 tháng 12 năm 2021, Amazon thông báo với Checkmarx rằng họ đã giải quyết các vấn đề thông qua bản cập nhật trên google play. Tuy nhiên, người dùng ứng dụng không được thông báo về khả năng bị khai thác.
Chúng tôi đã liên hệ với Amazon để hỏi xem họ có nhận thấy bất kỳ dấu hiệu nào về việc khai thác lỗ hổng hay không và liệu đã có báo cáo về việc truy cập Amazon API trái phép trong khoảng thời gian đó hay chưa và một người phát ngôn đã phản hồi chúng tôi như sau:
"Tại Amazon, quyền riêng tư và an ninh là nền tảng cho cách chúng tôi thiết kế và cung cấp các thiết bị, tính năng và trải nghiệm. Chúng tôi đánh giá cao công việc của các nhà nghiên cứu độc lập, những người đã giúp chúng tôi lưu ý các vấn đề tiềm ẩn. Chúng tôi không có bằng chứng cho thấy thông tin nhạy cảm của khách hàng đã bị lộ do vấn đề này".
Lỗ hổng được các nhà nghiên cứu tại Checkmarx phát hiện, xuất phát từ việc việc cấu hình sai trên ứng dụng, dẫn đến các tài nguyên của ứng dụng có thể truy cập bằng app khác mà không cần xác thực. Việc khai thác lỗi này có thể cho phép một ứng dụng độc hại được cài đặt trên cùng một thiết bị có thể lấy Amazon access tokens được sử dụng để xác thực API Amazon.
Các API này có thể chứa thông tin cá nhân nhạy cảm như tên đầy đủ, email và địa chỉ của người dùng trong khi các API khác như API Amazon Drive giữ các tệp của người dùng.
Khai thác lỗ hổng
Thành phần có lỗ hổng là “com.amazon.gallery.thor.app.activity.ThorViewActivity”, khi khởi chạy, sẽ kích hoạt một yêu cầu HTTP có chứa tiêu đề với giá trị token của người dùng.Các nhà nghiên cứu của Checkmarx nhận thấy rằng một ứng dụng bên ngoài có thể dễ dàng khởi chạy thành phần chứa lỗ hổng và kích hoạt yêu cầu theo ý muốn, gửi request chứa token người dùng đến một máy chủ do hacker kiểm soát.
Các nhà phân tích đã khám phá các tình huống khai thác khác nhau với token có được, chẳng hạn như thao tác với tệp trên bộ nhớ đám mây Amazon Drive của nạn nhân, xóa lịch sử để dữ liệu đã xóa không thể khôi phục được và còn nhiều hành động hơn thế nữa.
Mã token tương tự có thể được sử dụng bởi các API khác của Amazon, như Prime Video, Alexa, Kindle, v.v. vì vậy tiềm năng khai thác của lỗ hổng có thể rất rộng.
Tiết lộ và vá lỗi
Checkmarx đã báo cáo vấn đề với Amazon vào ngày 7 tháng 11 năm 2021 và gã khổng lồ Internet tiếp nhận, phân loại là một lỗ hổng cực kỳ nghiêm trọng.Chúng tôi đã liên hệ với Amazon để hỏi xem họ có nhận thấy bất kỳ dấu hiệu nào về việc khai thác lỗ hổng hay không và liệu đã có báo cáo về việc truy cập Amazon API trái phép trong khoảng thời gian đó hay chưa và một người phát ngôn đã phản hồi chúng tôi như sau:
"Tại Amazon, quyền riêng tư và an ninh là nền tảng cho cách chúng tôi thiết kế và cung cấp các thiết bị, tính năng và trải nghiệm. Chúng tôi đánh giá cao công việc của các nhà nghiên cứu độc lập, những người đã giúp chúng tôi lưu ý các vấn đề tiềm ẩn. Chúng tôi không có bằng chứng cho thấy thông tin nhạy cảm của khách hàng đã bị lộ do vấn đề này".
Chỉnh sửa lần cuối bởi người điều hành: