Peneliti keamanan India Prakhar Prasad telah mengidentifikasi cara untuk membajak account pengguna Facebook dengan memanfaatkan terbuka redirect kerentanan di Quora.
Ahli telah menemukan bahwa dengan memanfaatkan terbuka redirect cacat dalam halaman impor kontak Quora, ia bisa mencuri Facebook OAuth "access_token" dari setiap pengguna Quora yang app Qoura diaktifkan dan mendaftar ke layanan melalui Facebook.
Ini perlu dicatat bahwa Quora Facebook app memiliki lebih dari 500.000 pengguna bulanan, sehingga dasar korban atas serangan ini sangat besar.
Menurut ahli, penyerang harus meyakinkan korban untuk mengklik link yang akan mencuri "access_token" mereka dan kemudian mengarahkan mereka ke Facebook untuk menghindari menimbulkan kecurigaan apapun. Terbuka redirect kerentanan di Quora memungkinkan penyerang untuk mengarahkan korban ke script dirancang untuk melakukan pekerjaan.
Dengan "access_token" di tangan, penyerang bisa melakukan berbagai tugas, seperti menerbitkan status pada timeline korban.
Masalah ini dilaporkan ke Quora pada 9 Juni dan itu ditangani oleh perusahaan pada 14 Juni.
Rincian teknis tambahan tersedia di blog Prakhar Prasad.
0komentar:
Post a Comment