Ingat Flaw OAuth terakhir di Facebook, yang memungkinkan penyerang untuk membajak account tanpa interaksi korban dengan aplikasi Facebook, dilaporkan oleh White Hat Hacker 'Nir Goldshlager'. Setelah itu tim keamanan Facebook tetap masalah yang menggunakan beberapa perubahan kecil.
Goldshlager Kemarin sekali lagi pwn Facebook OAuth mekanisme melewati semua perubahan kecil yang dilakukan oleh Tim Facebook. Dia menjelaskan Saga lengkap bug berburu Facebook dalam sebuah posting blog. Sebagaimana dijelaskan dalam laporan terakhir pada Berita hacker, URL OAuth berisi dua parameter yaitu redirect_uri & berikutnya, dan menggunakan Regex Perlindungan (% 23xxx, 23/xxx%!, /) Tim Facebook mencoba untuk mengamankan bahwa setelah patch terakhir.
Dalam teknik hacker baru-baru ini menemukan bahwa parameter berikutnya memungkinkan domain facebook.facebook.com sebagai opsi yang valid dan tanda-tanda hash beberapa sekarang cukup untuk memotong Perlindungan Regex.
Dia menggunakan facebook.com / l.php file (digunakan oleh Facebook untuk mengarahkan pengguna ke link eksternal) untuk mengarahkan korban ke aplikasi berbahaya Facebook dan kemudian ke server sendiri untuk menyimpan nilai-nilai token, di mana token akses alternatif ke akun Facebook tanpa password.
Tapi pesan peringatan saat mengarahkan merusak acara! Jangan khawatir, ia menemukan bahwa 5 byte data di URL redirection mampu melewati pesan peringatan.
Contoh: https://www.facebook.com/l/goldy, touch.facebook.com / apps / sdfsdsdsgs (di mana 'goldy' adalah byte 5 dari data yang digunakan).
Sekarang pada langkah terakhir, Ia Redirect korban ke situs web eksternal terletak di files.nirgoldshlager.com (server penyerang) melalui aplikasi Facebook berbahaya yang dibuat oleh dia dan access_token korban akan dicatat di sana. Jadi di sini kita memiliki POC akhir yang dapat hack account Facebook dengan memanfaatkan bug lain Facebook OAuth.
Untuk semua browser:
https://www.facebook.com/connect/uiserver.php?app_id=220764691281998&next=https://facebook.facebook.com/%23/x/%23/l/ggggg%3btouch.facebook.com/apps/sdfsdsdsgs%23&display=page&fbconnect=1&method=permissions.request&response_type=token
Untuk browser Firefox:
https://www.facebook.com/dialog/permissions.request?app_id=220764691281998&display=page&next=https%3A%2F%2Ftouch.facebook.com%2F%2523%2521%2Fapps%2Ftestestestte%2F&response_type=token&perms=email&fbconnect=1
Bug ini juga dilaporkan ke Tim Keamanan Facebook pekan lalu oleh Nir Goldshlager dan ditambal sekarang, jika Anda adalah seorang hacker, kami berharap ANDA untuk hack lagi!
Catatan: Untuk melaporkan hacks atau temuan tim teknis 'The Hacker News', Anda dapat mengklik sumber yang ada.
Sources: The Hacker News
0komentar:
Post a Comment