WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Trộm mật khẩu eBay nhờ lỗ hổng đơn giản nhưng hiệu quả
Một lỗ hổng đơn giản nhưng hiệu quả được phát hiện trên eBay.com khiến hàng trăm triệu khách hàng đứng trước nguy cơ bị tấn công phishing.
Tháng trước, một nhà nghiên cứu an ninh độc lập đã thông báo một lỗ hổng nghiêm trọng đến eBay. Lỗ hổng cho phép tin tặc host một trang đăng nhập giả, ví dụ trang phishing, trên eBay nhằm đánh cắp mật khẩu và thu thập thông tin đăng nhập từ hàng triệu người dùng.
Nhà nghiên cứu có biệt hiệu MLT cho biết bất kì ai cũng có thể khai thác lỗ hổng nhắm đến mục tiêu là những người dùng eBay nhằm chiếm tài khoản, hay thu thập thông tin đăng nhập của hàng ngàn, thậm chí hàng triệu khách hàng eBay bằng cách gửi email lừa đảo đến họ.
Lỗ hổng này hoạt động như thế nào?
Lỗ hổng tồn tại trong tham số URL cho phép tin tặc chèn iFrame của chúng vào trang eBay hợp pháp.
Đây là một lỗi web phổ biến Cross-Site Scripting (XSS), thông qua đó kẻ tấn công có thể khai thác lỗ hổng và tiêm những dòng mã độc vào một trang web hợp pháp.
MLT đã thêm một liên kết iframe đến trang lừa đảo của anh ta trong URL của eBay, làm cho nó trông giống như trang đăng nhập “được host trên trang eBay hợp pháp”.
Trang đăng nhập giả trông giống hệt trang đăng nhập thực của eBay, ngoại trừ phần thứ hai của URL vốn đã được thay đổi, tuy nhiên hầu hết người dùng không nhận ra sự khác biệt này.
Trong trường hợp này, iFrame chứa trang lừa đảo của nhà nghiên cứu đã được tiêm vào trang web hợp pháp bằng cách dùng payload sau:
Ảnh chụp màn hình của URL:
Sau bước trên, MLT nhập tên người dùng và mật khẩu của mình vào trang web giả mạo rồi nhấn đăng nhập. Dù trang web thông báo lỗi, nhưng MLT vẫn có thể lấy được các thông tin đăng nhập dưới dạng plaintext.
Video minh họa
MLT công bố một video PoC mô tả cách thức khai thác lỗ hổng trong thực tế:
[video=youtube;WuZ61NWbK_4]https://www.youtube.com/watch?v=WuZ61NWbK_4[/video]
MLT đã báo cáo lỗ hổng đến eBay vào 11/12/2015, nhưng sau yêu cầu thêm thông tin vào ngày hôm sau, công ty đã ngừng phản hồi email đến nhà nghiên cứu và đã không phát hành một bản vá nào ngay cả sau khi họ được biết về hậu quả của lỗ hổng.
Tuy nhiên, ngay sau khi giới truyền thông liên lạc với eBay để hỏi về lỗ hổng, công ty đã vội vàng phát hành một bản vá vào thứ hai và thừa nhận phát hiện của MLT trên trang web được dành riêng để cảm ơn các hacker mũ trắng đã báo cáo lỗ hổng cho eBay.
Nguồn: The Hacker News
Tháng trước, một nhà nghiên cứu an ninh độc lập đã thông báo một lỗ hổng nghiêm trọng đến eBay. Lỗ hổng cho phép tin tặc host một trang đăng nhập giả, ví dụ trang phishing, trên eBay nhằm đánh cắp mật khẩu và thu thập thông tin đăng nhập từ hàng triệu người dùng.
Nhà nghiên cứu có biệt hiệu MLT cho biết bất kì ai cũng có thể khai thác lỗ hổng nhắm đến mục tiêu là những người dùng eBay nhằm chiếm tài khoản, hay thu thập thông tin đăng nhập của hàng ngàn, thậm chí hàng triệu khách hàng eBay bằng cách gửi email lừa đảo đến họ.
Lỗ hổng này hoạt động như thế nào?
Lỗ hổng tồn tại trong tham số URL cho phép tin tặc chèn iFrame của chúng vào trang eBay hợp pháp.
Đây là một lỗi web phổ biến Cross-Site Scripting (XSS), thông qua đó kẻ tấn công có thể khai thác lỗ hổng và tiêm những dòng mã độc vào một trang web hợp pháp.
MLT đã thêm một liên kết iframe đến trang lừa đảo của anh ta trong URL của eBay, làm cho nó trông giống như trang đăng nhập “được host trên trang eBay hợp pháp”.
Trang đăng nhập giả trông giống hệt trang đăng nhập thực của eBay, ngoại trừ phần thứ hai của URL vốn đã được thay đổi, tuy nhiên hầu hết người dùng không nhận ra sự khác biệt này.
Trong trường hợp này, iFrame chứa trang lừa đảo của nhà nghiên cứu đã được tiêm vào trang web hợp pháp bằng cách dùng payload sau:
Ảnh chụp màn hình của URL:
Sau bước trên, MLT nhập tên người dùng và mật khẩu của mình vào trang web giả mạo rồi nhấn đăng nhập. Dù trang web thông báo lỗi, nhưng MLT vẫn có thể lấy được các thông tin đăng nhập dưới dạng plaintext.
Video minh họa
MLT công bố một video PoC mô tả cách thức khai thác lỗ hổng trong thực tế:
[video=youtube;WuZ61NWbK_4]https://www.youtube.com/watch?v=WuZ61NWbK_4[/video]
MLT đã báo cáo lỗ hổng đến eBay vào 11/12/2015, nhưng sau yêu cầu thêm thông tin vào ngày hôm sau, công ty đã ngừng phản hồi email đến nhà nghiên cứu và đã không phát hành một bản vá nào ngay cả sau khi họ được biết về hậu quả của lỗ hổng.
Tuy nhiên, ngay sau khi giới truyền thông liên lạc với eBay để hỏi về lỗ hổng, công ty đã vội vàng phát hành một bản vá vào thứ hai và thừa nhận phát hiện của MLT trên trang web được dành riêng để cảm ơn các hacker mũ trắng đã báo cáo lỗ hổng cho eBay.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: