eBay sửa lỗi File Upload và vá một số lỗ hổng

eBay vừa vá hai lỗ hổng bảo mật trong trang web của mình cho phép tin tặc upload file .exe trá hình các file được phép tải lên, xây dựng đường dẫn URL hoàn chỉnh rồi trỏ nạn nhân đến file độc hại thông qua tấn công drive-by download.

Lỗ hổng đầu tiên có nguyên nhân trong khâu kiểm tra header của ảnh được tải lên bởi người dùng. Tin tặc có thể lợi dụng điều này tải một file độc hại giả mạo một hình ảnh, máy chủ vẫn chấp nhận và lưu trữ chúng.

“Máy chủ eBay thất bại trong việc cài đặt bảo mật header kiểm tra file ảnh được tải lên hệ thống. Nó đơn giản chỉ kiểm tra phần mở rộng của file ảnh. Do đó , những file độc hại được ngụy trang dưới dạng file ảnh sẽ có thể được tải lên.” – Aditya Sood, nhà nghiên cứu phát hiện ra lỗ hổng cho biết.

Nếu tin tặc có thể tải lên một file tùy ý, hắn có thể nhúng malware vào file đó. Nhưng lỗ hổng thứ hai còn tiềm tàng các cuộc tấn công nghiêm trọng hơn. Lỗ hổng này bắt nguồn từ việc khi người dùng tải lên một file thành công, máy chủ eBay sẽ trả về một thông báo mới đường dẫn đến file chính xác. “Tin tặc có thể tải lên file exe độc hại sau đó sử dụng URL trong tấn công drive-by download. Hoặc tin tặc dấu file độc hại vào file ảnh sau đó sẽ khởi chạy trên hệ thống đầu cuối khi file ảnh được mở.”

eBay xác nhận vào thứ hai vừa qua họ đã xử lí các lỗ hổng.

threatpost