Hace cuatro meses, una violación masiva de datos en el eBay sitio web afectado 145 millones de usuarios registrados en todo el mundo después de que se vea comprometida su base de datos. Mientras tanto, se informó de otra vulnerabilidad crítica en el sitio web de eBay, lo que permite a un atacante secuestrar a millones de cuentas de usuario de forma masiva.
Un investigador de seguridad egipcio Yasser Ali H. 'informó The Hacker News acerca de esta vulnerabilidad hace 4 meses, lo que podría ser utilizado por los ciberdelincuentes en los ataques dirigidos. En ese momento, Mr.Yasser demostró en secreto la vulnerabilidad paso a paso-a ' The Hacker News equipo y nos confirmó -FUNCIONA .
Dado que no fue abordado por el equipo de seguridad de eBay, hemos mantenido los detalles técnicos de esta vulnerabilidad oculta a nuestros lectores. Pero, como prometimos para compartir los detalles técnicos de esta falla interesante, una vez después de equipo de eBay parche. Así que, aquí vamos!
La vulnerabilidad Yasser encontró podría permitir que usted para restablecer la contraseña de cualquier cuenta de usuario de eBay y que también sin ninguna interacción del usuario o la dependencia. Lo único que se requiere es el ID de usuario de correo electrónico o nombre de usuario de la víctima quiere hackear.
usuario es redirigido a una primera página de restablecimiento de contraseña, donde la página de eBay genera primero un valor de código aleatorio como parámetro de formulario HTML "reqinput", que es visible para el atacante y el uso de la herramienta inspeccionar elemento del navegador.
Después de que el usuario proporciona su / su correo electrónico de identificación y presiona el botón de enviar, eBay genera un segundo código aleatorio, que es desconocido para nadie excepto a los propios usuarios, y enviar el código junto con un enlace de restablecimiento de contraseña para el usuario de eBay con el domicilio dirección de correo electrónico.
Una vez que el usuario hace clic en el enlace de restablecimiento de contraseña proporcionada en el correo electrónico, el usuario será redirigido a una página de eBay con la nueva opción de establecer una contraseña, en el que el usuario sólo tiene que introducir una nueva contraseña dos veces y tiene que enviarlo, con el fin de restablecer su eBay contraseña de la cuenta.
AQUÍ LA VULNERABILIDAD RESIDE
Yasser cuenta de que en lugar de usar el código secreto, la nueva solicitud de la contraseña HTTP envía la misma respectiva " reqinput valor "que se ha generado en la primera solicitud, cuando el usuario hace clic en el restablecimiento de contraseña y el que se conoce al atacante, como se muestra:
Como prueba de concepto, el investigador dirigido una de cuenta temporal miembros de nuestro equipo con la dirección de correo electrónico info@thehackernews.com . Primero hizo una solicitud de restablecimiento de contraseña en eBay para el ID de correo electrónico específica y salvó a la 'generada reqinput 'valor del elemento inspeccionar.
Luego se hace a mano directamente una nueva petición HTTP al servidor de eBay en forma de restablecimiento de contraseña de acción con el "conocido reqinput valor ", nueva contraseña, confirme los parámetros de contraseña y de la fuerza contraseña.
BANG !! Él éxito capaz de restablecer nuestra contraseña de la cuenta de eBay sin la interacción de nuestro miembro del equipo dentro de un rato.
GRAN ESCALA ATAQUE AUTOMÁTICOS
Un hacker sofisticado podría había lanzado un ataque masivo automatizado solicitud de restablecimiento de contraseña para todas aquellas cuentas de correo electrónico que se filtraron en la violación masiva de datos de eBay ya se ha informado.
La compañía ya ha parcheado la vulnerabilidad después de Yasser divulgada de manera responsable la falla al equipo de seguridad de eBay. Pero, este 4 meses de retraso en la entrega del parche podría haber puesto en peligro a millones de cuentas de usuarios de eBay en un ataque dirigido, incluso si usted hubiera cambiado su contraseña después de la violación de los datos.
Publicar un comentario