WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng cho phép vượt qua cơ chế xác thực 2 bước của PayPal
Nhà nghiên cứu Joshua Rogers vừa tìm ra phương pháp qua mặt cơ chế xác thực 2 bước của PayPal, nguyên nhân có thể nằm trong cách tích hợp giữa tài khoản PayPal và eBay.
Quá trình khai thác đòi hỏi thông tin đăng nhập ban đầu (account và mật khẩu). Qua mặt thành công, hacker có thể đăng nhập và thực hiện tất cả các thao tác của một người dùng bình thường, như chuyển tiền hoặc thay đổi thiết lập tài khoản, đổi password.
Phía PayPal đã được thông báo về vấn đề. Hãng cho biết lỗ hổng giới hạn trong một số lượng nhỏ tài khoản tích hợp Adaptive Payments, và đang cố giải quyết vấn đề sớm nhất có thể.
Theo Rogers, PayPal cũng đã phản hồi tương tự vào ngày 5/6, tuy nhiên rõ ràng cho đến nay vấn đề vẫn chưa được khắc phục. Do đó, Rogers quyết định công bố rộng rãi thông tin lỗ hổng.
Khi thiết lập tính năng tích hợp từ bất kì tài khoản nào của eBay, người sử dụng được đưa đến trang đăng nhập của PayPal với một URL có chứa chuỗi “=_integrated-registration”. Công cụ tìm kiếm của Google cho thấy chuỗi “=_integrated-registration” này được sử dụng duy nhất cho tài khoản tích hợp giữa PayPal và eBay.
Khi đăng nhập thành công, một cookie được thiết lập với các thông tin xác thực, bạn sẽ được chuyển đến trang xác nhận thông tin này. Đây là nơi thực hiện khai thác. Lúc này chỉ cần tải http://www.paypal.com/ và đăng nhập mà không cần nhập lại thông tin.
Rogers nói thêm: "Thực chất, nguyên nhân nằm ở việc hàm"=_integrated-registration" không kiểm tra code xác thực 2 lớp (two-factor authentication code).
Lý do chính là PayPal mặc định rằng với việc đăng nhập thông qua eBay, các tài khoản phải thuộc về cùng một người. Rogers cho hay vấn đề này có thể do các nhà phát triển quên cập nhật mã code.
Nguồn: SC Magazine
Quá trình khai thác đòi hỏi thông tin đăng nhập ban đầu (account và mật khẩu). Qua mặt thành công, hacker có thể đăng nhập và thực hiện tất cả các thao tác của một người dùng bình thường, như chuyển tiền hoặc thay đổi thiết lập tài khoản, đổi password.
Phía PayPal đã được thông báo về vấn đề. Hãng cho biết lỗ hổng giới hạn trong một số lượng nhỏ tài khoản tích hợp Adaptive Payments, và đang cố giải quyết vấn đề sớm nhất có thể.
Theo Rogers, PayPal cũng đã phản hồi tương tự vào ngày 5/6, tuy nhiên rõ ràng cho đến nay vấn đề vẫn chưa được khắc phục. Do đó, Rogers quyết định công bố rộng rãi thông tin lỗ hổng.
Khi thiết lập tính năng tích hợp từ bất kì tài khoản nào của eBay, người sử dụng được đưa đến trang đăng nhập của PayPal với một URL có chứa chuỗi “=_integrated-registration”. Công cụ tìm kiếm của Google cho thấy chuỗi “=_integrated-registration” này được sử dụng duy nhất cho tài khoản tích hợp giữa PayPal và eBay.
Khi đăng nhập thành công, một cookie được thiết lập với các thông tin xác thực, bạn sẽ được chuyển đến trang xác nhận thông tin này. Đây là nơi thực hiện khai thác. Lúc này chỉ cần tải http://www.paypal.com/ và đăng nhập mà không cần nhập lại thông tin.
Rogers nói thêm: "Thực chất, nguyên nhân nằm ở việc hàm"=_integrated-registration" không kiểm tra code xác thực 2 lớp (two-factor authentication code).
Lý do chính là PayPal mặc định rằng với việc đăng nhập thông qua eBay, các tài khoản phải thuộc về cùng một người. Rogers cho hay vấn đề này có thể do các nhà phát triển quên cập nhật mã code.
Nguồn: SC Magazine
Chỉnh sửa lần cuối bởi người điều hành: