Eksploitasi Apple id dalam reset password | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Mar 28, 2013

Eksploitasi Apple id dalam reset password

Ketika Verge pecah berita kerentanan ulang sandi Apple, mereka mengutip sebuah panduan langkah-demi-langkah yang rinci proses memanfaatkan layanan. Mereka menolak untuk link ke sumber untuk alasan keamanan, dan memang seharusnya begitu. Namun, sekarang bahwa Apple telah menutup lubang keamanan topik bagaimana cara kerjanya dan mengapa perlu ditelusuri.
Sementara iMore tidak tahu apa sumber aslinya adalah, kami mampu mereproduksi mengeksploitasi secara independen. Dalam kepentingan membantu orang memahami bagaimana mereka beresiko, dan memperkenankan siapa pun merancang sistem mereka sendiri untuk menghindari lubang keamanan serupa di masa depan, setelah banyak pertimbangan dan hati-hati menimbang pro dan kontra, kami telah memutuskan untuk detail dan menganalisis mengeksploitasi.

Biasanya proses reset password memiliki 6 langkah:

  1. Pada iforgot.apple.com, masukkan ID Apple untuk memulai proses.
  2. Pilih metode otentikasi - "Menjawab pertanyaan keamanan" adalah yang kita akan gunakan.
  3. Masukkan tanggal lahir Anda.
  4. Menjawab dua pertanyaan keamanan.
  5. Masukkan password baru Anda.
  6. Dibawa ke halaman sukses mengatakan sandi Anda telah direset.

Apa yang harus terjadi dalam proses seperti ini adalah bahwa setiap langkah hanya dapat dilakukan setelah semua langkah-langkah sebelum telah berhasil diselesaikan. Lubang keamanan adalah hasil dari tidak benar ditegakkan dalam proses ulang Apple sandi.

Pada langkah 5, ketika Anda mengirimkan password baru Anda, bentuk dikirim ke server iForgot dengan permintaan perubahan password. Bentuk yang dikirim mengambil bentuk sebagai URL yang mengirimkan bersama semua informasi yang dibutuhkan dari halaman terakhir untuk mengubah sandi Anda dan terlihat seperti ini:

https://iforgot.apple.com/iForgot/resetPassword.html? forceBetterPlusPasswordRules = true & password = Newpassword aolParameter = false & borderValue = true & confirmPassword Newpassword & findAccount = false & myAppleIdImageURL https% 3A%% 2Fappleid.apple.com 2F% 2Fcgi-bin% 2FWebObjects% 2F% MyAppleId.woa 3Flocalang 3Den_US% & appendingURL & urlhit = false & accountname = johnny% 40apple.com
Dalam langkah di atas, penyerang akan diperlukan untuk benar menyelesaikan langkah 1-3. URL memiliki efek yang memungkinkan mereka untuk melewati langkah 4, mencapai langkah 5, dan mendapatkan konfirmasi pada langkah 6 bahwa mereka telah berhasil me-reset password pengguna. Dengan memperbaiki sekarang di tempat, jika Anda mencoba ini, Anda akan mendapatkan pesan yang mengatakan dan "Permintaan Anda tidak dapat diselesaikan." Anda akan harus me-restart proses reset password.

URL yang diperlukan dapat diperoleh dengan berjalan melalui reset password normal pada ID Apple sendiri Anda, dan menonton lalu lintas jaringan yang dikirim ketika Anda mengirimkan password baru Anda pada langkah 5. URL ini juga bisa dibangun secara manual oleh seseorang jika mereka melihat HTML dari halaman reset password untuk melihat informasi apa halaman akan mengirimkan dalam bentuk.

Ketika Apple awalnya menaruh pesan pemeliharaan pada halaman iForgot untuk mencegah pengguna dari melakukan reset password, itu menderita masalah hampir identik. Meskipun Anda tidak bisa lagi masuk ke Apple ID Anda dan klik Next untuk masuk ke langkah 2, jika Anda sudah tahu URL lengkap dengan info bentuk yang dibutuhkan, Anda bisa memasukkannya ke dalam browser Anda dan akan dibawa langsung ke "metode otentikasi Pilih" halaman .

https://iforgot.apple.com/iForgot/authenticationmethod.html? language = AS-EN & defAppleId = johnny% 40apple.com & urlhit = false

Dari sini seluruh proses reset password bekerja seperti biasa. Setelah dibuat menyadari hal ini, Apple mengambil secara offline iForgot seluruh halaman.

Hal ini masih belum jelas apakah mengeksploitasi ini pernah digunakan di alam liar, tapi mudah-mudahan respon Apple cukup cepat untuk menghentikan setiap calon penyerang. Apple juga mengeluarkan pernyataan untuk Verge kemarin dalam menanggapi lubang keamanan, yang menyatakan "Apple membutuhkan privasi pelanggan sangat serius Kami menyadari masalah ini, dan bekerja pada memperbaiki..", Meskipun kita belum melihat komentar dari mereka tentang bagaimana hal itu terjadi atau berapa banyak pengguna mungkin telah terpengaruh.

Artikel Terkait

0komentar:

Post a Comment