17/09/2018, 20:06

Hacker có thể tấn công bất cứ tài khoản eBay nào chỉ trong 1 phút

Bốn tháng trước, một vụ vi phạm dữ liệu lớn trên trang web eBay đã ảnh hưởng tới 145 triệu người dùng trên toàn thế giới. Đến nay, một lỗ hổng nghiêm trọng trên trang web eBay đã được phát hiện ra. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hàng triệu tài khoản người dùng. Nhà ...

Hacker có thể tấn công bất cứ tài khoản eBay nào chỉ trong 1 phút

Bốn tháng trước, một vụ vi phạm dữ liệu lớn trên trang web eBay đã ảnh hưởng tới 145 triệu người dùng trên toàn thế giới. Đến nay, một lỗ hổng nghiêm trọng trên trang web eBay đã được phát hiện ra. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hàng triệu tài khoản người dùng.

Nhà nghiên cứu an ninh Ai Cập Yasser H. Ali đã thông báo về lỗ hổng này 4 tháng trước đây nhưng không được đội ngũ an ninh của eBay giải quyết.

Lỗ hổng mà Yasser tìm thấy có thể cho phép bạn đặt lại mật khẩu của bất kỳ tài khoản eBay nào mà không cần sự tương tác người dùng hay các điều kiện phụ thuộc. Điều duy nhất bạn cần là ID_email hoặc tên tài khoản của người bạn muốn tấn công.

Cách tấn công tài khoản eBay bất kỳ?

Hacker có thể tấn công bất cứ tài khoản eBay nào chỉ trong 1 phút

Về cơ bản, để khôi phục mật khẩu, người sử dụng đầu tiên được chuyển đến một trang thiết lập lại mật khẩu. Trang eBay sẽ tạo ra một mã giá trị ngẫu nhiên như một tham số dạng HTML mà tin tặc có thể nhìn thấy cũng như sử dụng công cụ kiểm tra thành phần của trình duyệt để lấy.

Sau khi người dùng cung cấp id_email của mình và nhấn nút gửi, eBay sẽ tạo ra một mã số ngẫu nhiên thứ hai mà chỉ người sử dụng biết, đồng thời gửi mã số cùng với liên kết thiết lập lại mật khẩu cho người dùng vào địa chỉ email.

Khi người dùng nhấp vào liên kết khôi phục mật khẩu được cung cấp trong email, người dùng sẽ được chuyển hướng đến một trang với tùy chọn thiết lập mật khẩu eBay mới. Yasser nhận thấy rằng thay vì sử dụng các mã số bí mật, yêu cầu mật khẩu HTTP mới gửi cùng biến reqinput tương ứng được tạo ra trong yêu cầu đầu tiên khi người dùng nhấp vào dòng “thiết lập lại mật khẩu”:

 Hacker có thể tấn công bất cứ tài khoản eBay nào chỉ trong 1 phút

Để chứng minh, Yasser thử nghiệm trên một trong những tài khoản thành viên tạm thời với địa chỉ email riêng. Đầu tiên, ông thực hiện một yêu cầu đặt lại mật khẩu tại eBay cho các ID email. Sau đó, ông trực tiếp tạo ra một yêu cầu HTTP đến máy chủ eBay với việc thiết lập lại giá trị reqinput, mật khẩu mới, xác nhận mật khẩu và các thông số liên quan tới mật khẩu.

Và ông đã thiết lập lại mật khẩu tài khoản eBay thử nghiệm trên thành công mà không cần sự tương tác của người dùng trực tiếp. Công ty đã vá lỗ hổng sau khi Yasser thông báo lỗ hổng cho đội ngũ an ninh eBay. Tuy nhiên, 4 tháng chậm trễ trong việc cung cấp các bản vá khiến hàng triệu tài khoản eBay bị ảnh hưởng dù đã thay đổi mật khẩu hay không.

Theo THN

0