Lỗ hổng DroppedIn ảnh hưởng đến người dùng Dropbox trên Android

[WhiteHat News #ID:3333]

Lỗ hổng "DroppedIn" ảnh hưởng đến bất kỳ ứng dụng Android nào sử dụng DropBox SDK từ phiên bản 1.5.4 đến 1.6.1. Hiện, DropBox đã đưa ra bản vá khắc phục lỗi này.

Đây là lỗi nằm trong cơ chế xác thực, được sử dụng để cho phép ứng dụng truy cập DropBox. Khi người dùng cung cấp tên và mật khẩu đăng nhập, SDK sẽ sinh ra số ngẫu nhiên để xác thực thiết bị với DropBox. Vấn đề nằm ở chỗ mã khai thác được các nhà phát triển tạo ra lại cho phép hacker chèn token truy cập bất kỳ vào trong SDK và vượt qua được cơ chế bảo vệ.

Nạn nhân có thể bị lừa tải ứng dụng độc, hoặc bị tải tự động. Thiết bị bị lây nhiễm tức là đã mở đường từ Droid của nạn nhân đến DropBox của hacker, nhờ đó kẻ xấu có thể lấy file, dữ liệu cá nhân từ thiết bị. Con đường này cũng có thể được sử dụng theo chiều ngược lại, cho phép hacker đẩy file từ DropBox, bao gồm cả mã độc.

Thông thường người dùng không sử dụng ứng dụng DropBox cho rằng họ sẽ không bị ảnh hưởng. Tuy nhiên, theo IBM X-Force, 1,4% trong 500 ứng dụng Android hàng đầu sử dụng DropBox SDK, gồm cả Microsoft Office Mobile và Agile Bits 1Password. Vì vậy, nguy cơ ảnh hưởng của lỗ hổng này vẫn rất đáng lo ngại.

Nguồn: Dark Reading
​