WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tìm thấy một lỗ hổng XSS khác trên PayPal
Các nhà nghiên cứu vừa tìm ra một lỗ hổng stored XSS trên PayPal có thể được tin tặc sử dụng để tải lên những tập tin độc hại có khả năng tấn công người dùng dịch vụ ngân hàng trực tuyến.
Lỗ hổng này, chỉ ảnh hưởng người dùng Firefox, được tìm thấy trong các URL dẫn đến các tập tin tải lên. Các nhà nghiên cứu của Bitdefender đã sử dụng một proof-of-concept với tập tin XML định dạng HTML và chuyển tập tin đó tới phần “tạo hóa đơn (create an invoice)” trên trang web của PayPal.
Việc giả mạo URL để lấy các tập tin tải lên từ máy chủ PayPal cho phép Bitdefender thúc đẩy việc thực thi một tập tin độc hại trên máy chủ.
Bitdefender tóm tắt cách phát hiện lỗ hổng như sau:
“Sau khi tạo ra một tập tin XML và tải lên máy chủ PayPal, Bitdefender có thể sửa đổi liên kết của tập tin và thực hiện các thay đổi đối với tập tin đó để tạo lỗi”.
“Khi có đường dẫn đầy đủ tới Stored XSS, tập tin thứ hai với tên đã được định trước sẽ được tải lên và được chia thành 16 khối. Vì mỗi khối có thể được thay đổi để ảnh hưởng đến khối tiếp theo, khi thay đổi một vài byte, kết quả sẽ rất khác”.
Bitdefender đã có được phản hồi từ PayPal để tạo ra một liên kết có thể được tin tặc sử dụng cho những cuộc tấn công khác. PayPal đã vá lỗ hổng này trước khi bất kỳ cuộc tấn công nào diễn ra trong thực tế.
Các cuộc tấn công XSS được nhiều người biết đến từ khi được tin tặc sử dụng để đánh sập nền tảng TweetDeck năm 2014.
Catalin Cosoi, nhà chiến lược an ninh của Bitdefender, cho biết ông rất lo ngại về lỗ hổng PayPal. “Việc tin tặc có thể truy cập qua lỗ hổng này là phát triển đáng lo ngại cho một dịch vụ vốn tự hào về vấn đề an ninh của mình”, ông cho biết.
“Tin tặc sẽ không ngừng cố gắng tìm ra các lỗ hổng trong PayPal để truy cập vào các giao dịch hoặc thực hiện các hành động trái phép. Việc chúng tôi tìm ra lỗ hổng trước bất cứ một tin tặc nào đã ngăn chặn các hậu quả nghiêm trọng cho PayPal và khách hàng của họ”.
Lỗ hổng PayPal cho phép tin tặc đánh cắp toàn bộ tiền trong tài khoản người dùng
Lỗ hổng này, chỉ ảnh hưởng người dùng Firefox, được tìm thấy trong các URL dẫn đến các tập tin tải lên. Các nhà nghiên cứu của Bitdefender đã sử dụng một proof-of-concept với tập tin XML định dạng HTML và chuyển tập tin đó tới phần “tạo hóa đơn (create an invoice)” trên trang web của PayPal.
Việc giả mạo URL để lấy các tập tin tải lên từ máy chủ PayPal cho phép Bitdefender thúc đẩy việc thực thi một tập tin độc hại trên máy chủ.
Bitdefender tóm tắt cách phát hiện lỗ hổng như sau:
“Sau khi tạo ra một tập tin XML và tải lên máy chủ PayPal, Bitdefender có thể sửa đổi liên kết của tập tin và thực hiện các thay đổi đối với tập tin đó để tạo lỗi”.
“Khi có đường dẫn đầy đủ tới Stored XSS, tập tin thứ hai với tên đã được định trước sẽ được tải lên và được chia thành 16 khối. Vì mỗi khối có thể được thay đổi để ảnh hưởng đến khối tiếp theo, khi thay đổi một vài byte, kết quả sẽ rất khác”.
Bitdefender đã có được phản hồi từ PayPal để tạo ra một liên kết có thể được tin tặc sử dụng cho những cuộc tấn công khác. PayPal đã vá lỗ hổng này trước khi bất kỳ cuộc tấn công nào diễn ra trong thực tế.
Các cuộc tấn công XSS được nhiều người biết đến từ khi được tin tặc sử dụng để đánh sập nền tảng TweetDeck năm 2014.
Catalin Cosoi, nhà chiến lược an ninh của Bitdefender, cho biết ông rất lo ngại về lỗ hổng PayPal. “Việc tin tặc có thể truy cập qua lỗ hổng này là phát triển đáng lo ngại cho một dịch vụ vốn tự hào về vấn đề an ninh của mình”, ông cho biết.
“Tin tặc sẽ không ngừng cố gắng tìm ra các lỗ hổng trong PayPal để truy cập vào các giao dịch hoặc thực hiện các hành động trái phép. Việc chúng tôi tìm ra lỗ hổng trước bất cứ một tin tặc nào đã ngăn chặn các hậu quả nghiêm trọng cho PayPal và khách hàng của họ”.
Nguồn: v3
Tin liên quan
Lỗ hổng PayPal cho phép tin tặc đánh cắp toàn bộ tiền trong tài khoản người dùng
Chỉnh sửa lần cuối bởi người điều hành: