بررسی سناریوی هک حساب های کاربری eBay فقط در یک دقیقه

چهار ماه پیش، گزارش نقض داده های عظیم وبسایت eBay که حدود 145 میلیون کاربر ثبت نام شده را تحت تاثیر خود قرار داده ب، توسط خبرگزاری های مختلف منتشر شد. در همین حال، آسیب پذیری بحرانی دیگری در وبسایت eBay گزارش شد که به نفوذگر اجازه ربودن میلیون ها حساب کاربری را می داد.

 یک محقق امنیتی از کشور مصر با نام 'Yasser H'، روند گام به گام حمله خود را به یکی از خبرگزاری های مهم خارجی حدود 4 ماه پیش اطلاع داد و این خبرگزاری صحت ادعا و کار او را تایید نمود. از آنجا که این مسئله امنیتی اکنون توسط تیم امنیت eBay رفع شده است، جزییات فنی این نقص جالب را با هم مورد بررسی قرار می دهیم تا با یکی دیگر از سناریوهای آموزشی در حوزه هک و امنیت آشنا شویم.

آسیب پذیری یافت شده به نفوذگر اجازه می داد تا کلمه عبور هر حساب کاربری eBay را بدون اینکه نفوذگر با آن کاربر تعامل یا وابستگی داشته باشد، ریست یا بازیابی کند. تنها چیزی که نفوذگر برای هک نیاز دارد آدرس پست الکترونیکی یا نام کاربری قربانی است.

اما سناریوی آموزشی هک هر حساب کاربری eBay چیست؟

در واقع برای بازیابی کلمه عبور فراموش شده، کاربر ابتدا به صفحه بازیابی کلمه عبور (reset page) منتقل می شد که در آن صفحه eBay ابتدا یک مقدار کد تصادفی به عنوان پارامتر فرم HTML با نام "reqinput" تولید می کرد که برای نفوذگر با استفاده از ابزار Inspect element مرورگر به خوبی قابل مشاهده بود.

پس از اینکه کاربر، آدرس پست الکترونیکی خود را وارد می کرد و دکمه submit را فشار می داد، eBay یک کد تصادفی دومی را تولید می کرد که برای هر کس ناشناخته بود جزء خود کاربر و این کد به همراه لینک بازیابی کلمه عبور به آدرس پست الکترونیکی ثبت نام شده در eBay برای کاربر ارسال می شد.

پس از اینکه کاربر بروی لینک بازیابی کلمه عبور در صندوق پست الکترونیکی خود کلیک می کرد، کاربر به صفحه eBay منتقل می شد که در آنجا می بایست کلمه عبور جدیدی را تنظیم کند. در این صفحه کاربر می بایست به منظور بازیابی کلمه عبور حساب eBay خود، دوبار کلمه عبور جدید را وارد کند و بروی submit کلیک کند.

آسیب پذیری همین جاست!

به گفته کاشف آسیب پذیری یعنی Yasser، به جای استفاده از کد مخفی، درخواست HTTP کلمه عبور جدید به همان مقدار "reqinput" مربوطه که در درخواست اول تولید می شد (هنگامی که کاربر بروی بازیابی کلمه عبور کلیک می کرد و نفوذگر می توانست آن را مشاهده کند) فرستاده می شد.

نتیجتا می توان گفت که هکر مراحل زیر را برای هک هر حساب کاربری eBay در یک دقیقه طی کرده است:

1-رفتن به صفحه بازیابی کلمه عبور (password reset) و وارد کردن آدرس پست الکترونیکی قربانی

2-مشاهده مقدار "reqinput" با استفاده از ابزار Inspect element و ذخیره آن

3-دستکاری مستقیم یک درخواست جدید HTTP به سرور eBay (با توجه به action فرم در بازیابی کلمه عبور و مقدار شناخته شده "reqinput")

4-وارد کردن کلمه عبور جدید

علی اصغر جعفری لاری

علی اصغر جعفری لاری هستم. از سال 82 وارد دنیای "نفوذگری در وب" شدم و به صورت فردی، فعالیتم رو در این حوزه شروع کردم. پس از شش سال، دیدگاه اصلی من نسبت به این علم، به سمت و سوی "هک اخلاقی" تغییر پیدا کرد و سعی کردم شش سال دوم تجربیات زندگیم رو به صورت قانونمند و سودمند پیش ببرم. تخصص اصلی من "تست نفوذ برنامه های کاربردی وب" و تحقیق در حوزه "امنیت سایبری" هست و از روی علاقه، به مباحثی همچون تست نفوذ حوزه هایی مثل شبکه های بیسم، برنامه های کاربردی موبایل، کلاینت ها،سیستم های صنعتی و امواج رادیویی نیز پرداختم. تاکنون شش کتاب در حوزه هک و امنیت تالیف و ترجمه کردم و تیم پارسینگ رو برای رسیدن به اهداف بلندش یاری کردم.

وبگاه: www.parsing.ir پست الکترونیکی این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: