Lỗ hổng xóa thẻ tín dụng từ tài khoản Twitter bất kỳ

Từ đầu tháng này, giống như các mạng xã hội khác, Twitter cũng bắt đầu chi trả cho cá nhân nào phát hiện ra sai sót, lỗ hổng trên dịch vụ của mình với một khoản phí là 140 USD hoặc nhiều hơn thế cho mỗi lỗ hổng trong chương trình Bug Bounty mới trên Hackone. Và đã có người gửi vấn đề cho Twitter.

Một nhà nghiên cứu an ninh người Ai Cập, Ahmed Mohamed Hassan Aboul-Ela, người được nhiều đại gia công nghệ có uy tín và phổ biến bao gồm cả Google, Microsoft và Apple khen thưởng, đã phát hiện ra một lỗ hổng nghiêm trọng trong dịch vụ quảng cáo của Twitter cho phép ông xóa thẻ tín dụng từ bất kỳ tài khoản Twitter nào.

Lỗ hổng đầu tiên

Ban đầu, Aboul-Ela tìm thấy hai lỗ hổng khác nhau trong ads.twitter.com, nhưng cả hai có cùng tác động như nhau. Lỗ hổng đầu tiên tồn tại trong chức năng Delete thẻ tín dụng trong trang phương pháp thanh toán https: // ads.twitter.com/accounts/[accounts id]/payment_methods.

Bằng cách lựa chọn chức năng Delete this card, một yêu cầu POST ajax được gửi đến máy chủ. Các tham số được gửi với yêu cầu là:

• Acount: tài khoản ID twitter
• ID: ID và số thẻ tín dụng, không sử dụng bất kỳ ký tự chữ cái nào.

Aboul -Ela viết: “Tất cả những gì tôi phải làm là thay đổi hai thông số khác cho tài khoản twitter id và thẻ tín dụng id của tôi, sau đó trả lời một lần nữa yêu cầu và tôi đột nhiên thấy rằng thẻ tín dụng đã được xóa từ tài khoản Twitter khác mà không có bất kỳ sự tương tác cần thiết”.

Trang web hồi đáp rằng “403 forbbiden” nhưng trong thực tế, thẻ tín dụng đã bị xóa khỏi tài khoản.

Lỗ hổng thức hai

Aboul-Ela tìm thấy một lỗ hổng tương tự trong ads.twitter.com, nhưng theo ông, tác động của lỗ hổng này cao hơn so với trước. Khi ông cố gắng thêm một thẻ tín dụng hợp lệ vào tài khoản Twitter của mình, nó hiển thị một thông báo lỗi “Chúng tôi không thể chấp nhận thẻ bạn” và phải nhấn nút “Bỏ”. Nhấp vào nút, thẻ tín dụng đã biến mất khỏi tài khoản của ông ta.

Không giống như lỗ hổng đầu tiên, các tham số tài khoản không tồn tại, chỉ có thẻ tín dụng Id được sử dụng. Ông sửa đổi các thẻ tín dụng Id trong URL và nhét thẻ tín dụng của mình Id vào từ tài khoản Twitter khác và sau đó trả lời các yêu cầu. Và thẻ tín dụng đã bị xóa từ tài khoản Twitter khác. Aboul-Ela cũng đã cung cấp một video làm bằng chứng cho phát hiện ra lỗ hổng của mình.

Tác động của lỗ hổng

Các lỗ hổng có thể ảnh hưởng đến tài chính của Twitter vì nó có thể được khai thác dễ dàng bằng cách viết một mã python đơn giản hoặc sử dụng lần lượt 6 con số đơn giản. Thực hiện điều này, tin tặc có thể xóa tất cả các thẻ tín dụng từ tất cả các tài khoản twitter, nó sẽ ngăn chặn tất cả các chiến dịch quảng cáo gây tổn thất kinh tế cho twitter.

Theo THN