Thiếu niên 17 tuổi phát hiện lỗ hổng CSRF trên Yahoo-Flickr

Yahoo – chủ sở hữu của hệ thống Flickr, một trong những ứng dụng quản lý hình ảnh trực tuyến lớn nhất thế giới gần đây đã bị ảnh hưởng bởi một lỗ hổng nằm trong ứng dụng web, có thể cho phép kẻ tấn công thay đổi hình ảnh hồ sơ cá nhân của người dùng.

Flickr là một trong những trang web chia sẻ hình ảnh phổ biến nhất với hơn 87 tỷ người sử dụng, do đó, nó trở thành một trong số mục tiêu quan trọng hàng đầu đối với tội phạm mạng. Trang web này dễ bị tấn công bởi một lỗ hổng phổ rất biến nhất là Cross-Site Request Forgery (XSRF hoặc CSRF).

Hiểu về CSRF

CSRF phần 1: Những hiểu về biết chung

CSRF phần 2: Cách khắc phục và phòng tránh

Hussam Abdullah, một lập trình viên 17 tuổi người Iraq đã tìm thấy lỗ hổng thông qua việc thay đổi các thông số trong một gói tin khi gửi yêu cầu đến máy chủ Flickr. Tin tặc có thể giả mạo để sửa đổi các thông tin trong hồ sơ của người sử dụng. Khi người dùng tải một bức ảnh lên Flickr, nó sẽ chuyển hướng người dùng đến trang web để thêm thông tin về bức ảnh như thẻ tag, mô tả và tiêu đề cho ảnh. Lỗ hổng nằm trong tham số magic_cookie mà chính Flickr dùng để bảo vệ người sử dụng trang web của mình trước từ lỗ hổng XSRF. Bằng cách giữ giá trị tham số magic_cookie rỗng và thay đổi Image_ID sang một Image_ID mới, việc khai thác này có thể vượt qua được các cơ chế bảo vệ của Flickr. Để tạo kịch bản khai thác lỗ hổng Flickr XSRF, kẻ tấn công có thể chỉ đơn giản là thiết lập một trang web trên máy chủ của mình với các mã nguồn HTML  tùy chỉnh kèm theo tham số tùy chỉnh giá trị cho một form gửi dữ liệu đến máy chủ Flickr. Khi nạn nhân click vào một nút trên trang web, nó sẽ tạo ra một yêu cầu HTTP thao tác với máy chủ của Flickr có thể thay thế hình ảnh cá nhân của nạn nhân với một hình ảnh mới tùy ý.

Thiếu niên Hussam Abdullah đã báo cáo lỗ hổng cho Yahoo và lỗ hổng đã được sửa chữa trong vòng 12 giờ bởi nhóm bảo mật của Yahoo.

Theo THN