WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Khách hàng StarBucks có nguy cơ bị đánh cắp thông tin tài khoản
Hàng triệu khách hàng StarBucks từng đăng ký tài khoản và thông tin thẻ tín dụng trên website StarBucks có nguy cơ bị mất tài khoản ngân hàng vào tay tin tặc.
Nhà nghiên cứu Mohamed M. Fouad từ Ai Cập phát hiện thấy 3 lỗ hổng nghiêm trọng trên website StarBucks, cho phép tin tặc chiếm tài khoản của bạn chỉ bằng một cú click.
Các lỗ hổng đó là Remote Code Execution, Remote Code Execution dẫn tới các cuộc tấn công Phishing và kỹ thuật tấn công mượn quyền trái phép CSRF (Cross Site Request Forgery).
Đánh cắp thông tin thẻ tín dụng
Trong trường hợp của lỗi Remote File Inclusion, tin tặc có thể chèn file tại bất kỳ đâu vào trang web đích. File chứa mã nguồn phân tích và thực thi, cho phép hacker thực hiện:
* Thực thi mã từ xa trên máy chủ web của hãng StarBucks,
* Thực thi mã từ xa trên máy khách, có khả năng cho phép tin tặc thực hiện các cuộc tấn công khác như XSS.
* Đánh cắp hoặc thay đổi dữ liệu thông qua các cuộc tấn công Phishing để hack tài khoản chứa thông tin thẻ của khách hàng.
Chiếm tài khoản StarBucks Store bằng cách sử dụng CSRF
CSRF là một kỹ thuật tấn công website mà ở đó tin tặc giả mạo là một người dùng hợp pháp. Việc hacker cần làm là biết được trình duyệt mục tiêu từ đó lập truy vấn đến site bằng danh phận của người dùng. Tin tặc có thể làm được điều này bằng cách:
* Thuyết phục người dùng click vào trang HTML,
* Chèn HTML tùy biến trên trang đích,
Trong trường hợp này, tin tặc có thể sử dụng CSRF để lừa nạn nhân click vào link URL thay đổi thông tin tài khoản trên store của người dùng bao gồm cả mật khẩu.
Cách thức này cho phép hacker chiếm được tài khoản nạn nhân, xóa tài khoản hoặc thay đổi địa chỉ email của nạn nhân.
Nhà nghiên cứu đã báo cáo các lỗi nghiêm trọng này cho StarBucks 2 lần nhưng chưa nhận được bất kỳ phản hồi nào.
Sau đó, Fouad đã báo cáo các lỗi này cho USCERT và tổ chức này xác nhận lỗ hổng đã được StarBucks vá cách đấy gần 10 ngày trước.
Tuy nhiên, nhà nghiên cứu vẫn đang đợi phản hồi từ phía StarBucks.
Nhà nghiên cứu Mohamed M. Fouad từ Ai Cập phát hiện thấy 3 lỗ hổng nghiêm trọng trên website StarBucks, cho phép tin tặc chiếm tài khoản của bạn chỉ bằng một cú click.
Các lỗ hổng đó là Remote Code Execution, Remote Code Execution dẫn tới các cuộc tấn công Phishing và kỹ thuật tấn công mượn quyền trái phép CSRF (Cross Site Request Forgery).
Đánh cắp thông tin thẻ tín dụng
Trong trường hợp của lỗi Remote File Inclusion, tin tặc có thể chèn file tại bất kỳ đâu vào trang web đích. File chứa mã nguồn phân tích và thực thi, cho phép hacker thực hiện:
* Thực thi mã từ xa trên máy chủ web của hãng StarBucks,
* Thực thi mã từ xa trên máy khách, có khả năng cho phép tin tặc thực hiện các cuộc tấn công khác như XSS.
* Đánh cắp hoặc thay đổi dữ liệu thông qua các cuộc tấn công Phishing để hack tài khoản chứa thông tin thẻ của khách hàng.
Chiếm tài khoản StarBucks Store bằng cách sử dụng CSRF
CSRF là một kỹ thuật tấn công website mà ở đó tin tặc giả mạo là một người dùng hợp pháp. Việc hacker cần làm là biết được trình duyệt mục tiêu từ đó lập truy vấn đến site bằng danh phận của người dùng. Tin tặc có thể làm được điều này bằng cách:
* Thuyết phục người dùng click vào trang HTML,
* Chèn HTML tùy biến trên trang đích,
Trong trường hợp này, tin tặc có thể sử dụng CSRF để lừa nạn nhân click vào link URL thay đổi thông tin tài khoản trên store của người dùng bao gồm cả mật khẩu.
Cách thức này cho phép hacker chiếm được tài khoản nạn nhân, xóa tài khoản hoặc thay đổi địa chỉ email của nạn nhân.
Nhà nghiên cứu đã báo cáo các lỗi nghiêm trọng này cho StarBucks 2 lần nhưng chưa nhận được bất kỳ phản hồi nào.
Sau đó, Fouad đã báo cáo các lỗi này cho USCERT và tổ chức này xác nhận lỗ hổng đã được StarBucks vá cách đấy gần 10 ngày trước.
Tuy nhiên, nhà nghiên cứu vẫn đang đợi phản hồi từ phía StarBucks.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: