WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Salesforce vá lỗ hổng XSS trên tên miền phụ
Salesforce.com phát hành bản vá cho lỗ hổng an ninh cho phép tin tặc chiếm tài khoản người dùng, tấn công lừa đảo và cài đặt mã độc, ảnh hưởng các tên miền phụ của trang web này.
Ngày 14/8, chuyên gia nghiên cứu an ninh Aditya K.Sood of Elastica của Cloud Threat Labs đã phát hiện lỗ hổng này.
Sood cho biết admin.salesforce.com bị tấn công XSS. Tuy nhiên, lỗ hổng đã được vá sau lần được công bố vào tháng trước. Theo Salesforce, Sood, lỗ hổng có mức độ rủi ro không quá cao vì nó chỉ xuất hiện tại một trong những tên miền phụ của Salesforce.
“Lỗ hổng này không tồn tại trên trang đăng nhập “admin.salesforce.com” nhưng lại xuất hiện trong một tên miền phụ khác. Tuy nhiên, tên miền chính salesforce.com vẫn có thể bị khai thác thông qua các cuộc tấn công lừa đảo bằng cách đánh lừa người dùng cung cấp các thông tin đăng nhập của mình,” Sood cho biết.
Hãng cho hay tài khoản của các ứng dụng của Salesforce sử sụng SSO để chứng thực, làmtăng nguy cơ tấn công ngay cả khi tài khoản được sử dụng với các ứng dụng trên nền tảng cloud.
“Tên miền phụ bị ảnh hưởng bởi lỗ hổng XSS khiến một chức năng cụ thể trong ứng dụng được triển khai không lọc được dữ liệu do người dùng từ xa nhập vào như một truy vấn HTTP”. Hậu quả là tin tặc có thể thực thi các đoạn mã JavaScript trong ngữ cảnh của ứng dụng, do vậy ảnh hưởng đến tính riêng tư và an ninh của người dùng Salesforce.
Để thực hiện một cuộc tấn công lừa đảo, tin tặc cần tạo một cửa sổ popup trông giống với trang đăng nhập của Salesforce và chèn JavaScript. Bằng cách này, thông tin đăng nhập của nạn nhân sẽ được gửi đến máy chủ web của tin tặc.
Những cuộc tấn công XSS xảy ra khi các đoạn mã độc được chèn vào một trang web hay một ứng dụng web bất kì, và đây là một trong những vấn đề về an ninh trên ứng dụng đứng trong danh sách TOP 10 của OWASP. Nhìn chung, kẻ tấn công sẽ chèn đoạn mã độc hại vào truy vấn GET hoặc nội dung động của web.
Ngày 14/8, chuyên gia nghiên cứu an ninh Aditya K.Sood of Elastica của Cloud Threat Labs đã phát hiện lỗ hổng này.
Sood cho biết admin.salesforce.com bị tấn công XSS. Tuy nhiên, lỗ hổng đã được vá sau lần được công bố vào tháng trước. Theo Salesforce, Sood, lỗ hổng có mức độ rủi ro không quá cao vì nó chỉ xuất hiện tại một trong những tên miền phụ của Salesforce.
“Lỗ hổng này không tồn tại trên trang đăng nhập “admin.salesforce.com” nhưng lại xuất hiện trong một tên miền phụ khác. Tuy nhiên, tên miền chính salesforce.com vẫn có thể bị khai thác thông qua các cuộc tấn công lừa đảo bằng cách đánh lừa người dùng cung cấp các thông tin đăng nhập của mình,” Sood cho biết.
Hãng cho hay tài khoản của các ứng dụng của Salesforce sử sụng SSO để chứng thực, làmtăng nguy cơ tấn công ngay cả khi tài khoản được sử dụng với các ứng dụng trên nền tảng cloud.
“Tên miền phụ bị ảnh hưởng bởi lỗ hổng XSS khiến một chức năng cụ thể trong ứng dụng được triển khai không lọc được dữ liệu do người dùng từ xa nhập vào như một truy vấn HTTP”. Hậu quả là tin tặc có thể thực thi các đoạn mã JavaScript trong ngữ cảnh của ứng dụng, do vậy ảnh hưởng đến tính riêng tư và an ninh của người dùng Salesforce.
Để thực hiện một cuộc tấn công lừa đảo, tin tặc cần tạo một cửa sổ popup trông giống với trang đăng nhập của Salesforce và chèn JavaScript. Bằng cách này, thông tin đăng nhập của nạn nhân sẽ được gửi đến máy chủ web của tin tặc.
Những cuộc tấn công XSS xảy ra khi các đoạn mã độc được chèn vào một trang web hay một ứng dụng web bất kì, và đây là một trong những vấn đề về an ninh trên ứng dụng đứng trong danh sách TOP 10 của OWASP. Nhìn chung, kẻ tấn công sẽ chèn đoạn mã độc hại vào truy vấn GET hoặc nội dung động của web.
Theo The Threat Post