Tấn công tài khoản PayPal chỉ với một Click
Dịch vụ thanh toán và chuyển tiền PayPal đang tồn tại một lỗ hổng ứng dụng web quan trọng. Chỉ với một cú nhấp chuột, kẻ tấn công có thể chiếm quyền kiểm soát tài khoản PayPal của người sử dụng. Đến nay đã có hơn 156 triệu người sử dụng bị ảnh hưởng. Nhà nghiên cứu an ninh Yasser H. Ali ...
Dịch vụ thanh toán và chuyển tiền PayPal đang tồn tại một lỗ hổng ứng dụng web quan trọng. Chỉ với một cú nhấp chuột, kẻ tấn công có thể chiếm quyền kiểm soát tài khoản PayPal của người sử dụng. Đến nay đã có hơn 156 triệu người sử dụng bị ảnh hưởng.
Nhà nghiên cứu an ninh Yasser H. Ali người Ai Cập đã phát hiện ra ba lỗ hổng nghiêm trọng trong trang web của PayPal bao gồm CSRF, Auth token bypass và Resetting the security question.
Cross-Site Request Forgery (CSRF hoặc XSRF) là một phương pháp tấn công website, trong đó kẻ tấn công cần phải thuyết phục các nạn nhân bấm vào một trang khai thác HTML đặc biệt, tạo một yêu cầu đến các trang web chứa lỗ hổng.
Yasser đã chứng minh lỗ hổng này bằng một video. Theo đó, sử dụng bộ khai thác Paypal CSRF, kẻ tấn công có thể bí mật liên kết ID email mới (email của kẻ tấn công) với tài khoản của nạn nhân, và thiết lập lại các câu trả lời cho c ác câu hỏi bảo mật từ tài khoản nạn nhân.
PayPal sử dụng thẻ bảo mật Auth để phát hiện các yêu cầu chính đáng của chủ tài khoản, nhưng nhà nghiên cứu Yasser đã vượt qua nó thành công để tạo ra mã khai thác cho các cuộc tấn công nhắm mục tiêu, được thể hiện trong đoạn video. Các CSRF mà Yasser phát hiện ra đều có thể sử dụng lại tên địa chỉ hoặc tên người dùng mail. Điều này có nghĩa là nếu kẻ tấn công tìm thấy bất cứ thông tin gì về CSRF Tokens này, chúng có thể đăng nhập vào tài khoản chính của người dùng.
Một khi đã thực hiện được bước này, tài khoản mail của tin tặc sẽ được thêm vào tài khoản của nạn nhân và có thể được sử dụng để thiết lập lại mật khẩu tài khoản với tùy chọn “Quên mật khẩu” . Nhưng những kẻ tấn công không thể thay đổi mật khẩu của nạn nhân nếu không trả lời đúng câu hỏi bảo mật mà người sử dụng trả lời khi đăng ký tài khoản.
Yasser còn phát hiện một lỗi khác trong PayPal cho phép anh ta thiết lập lại các câu hỏi và câu trả lời bảo mật ban đầu, giúp anh ta vượt qua được hoàn toàn tính năng bảo mật PayPal và từ đó thiết lập lại mật khẩu mới cho tài khoản của nạn nhân.
