Forskere har vist oplysninger om visse sårbarheder inde web og mobile anvendelser af de populære websteder Yahoo, PayPal, Shopify og Magento. Dette kunne have ført til phishing-angreb, kapring af sessioner og endda, tyveri af konti.
Sårbarhedslaboratoriets forskere Ayoub Ait Elmokhtar, Benjamin Kunz Mejri, Ebrahim Hegazy og Hadji Samir har fundet op på fejlene tidligere på året, men først nu har de afsløret dem offentligt.
Sårbarheder i PayPal
Tre separate bekymringer er fundet i Paypals sikkerhed, specifikt i sine webapplikationer. Den mest alvorlige af disse bekymringer er en sårbarhed, der findes i PayPals autentificeringstjek, hvilket formål er at godkende den legitime kontoindehaver. Sårbarheden kunne have ført til en omgåelse af denne verifikationsproces af en angriber.
Selv når totrinsbekræftelse er aktiveret på applikationen, hvor en bruger bliver blokeret, hvis han indtaster forkerte legitimationsoplysninger, kontoen kunne igen trænge igennem. To uger siden, Benjamin Mejri udtalte om emnet, at en bruger kan komme ind på en anden brugers konto via den mobile applikationsprogrammeringsgrænseflade ved blot at udskifte gamle, udløbne cookies med nyere, arbejdende.
Blandt de mulige 2-trins godkendelses-bypass, der var en nylig patch af PayPal, som skulle påvirke en sårbarhed med open-redirect-web, fundet af Ayoub Elmokhtar, som kunne have været fjernudnyttet. Denne sårbarhed adresserede en anden, der var en gemt script-fejl på tværs af websteder i webtjenesten Online Service, som kunne have været udnyttet til køb af forskellige varer eller overførsel af midler. Denne særlige opdagelse blev foretaget af Ayoub Elmokhtar.
Yahoo -sårbarheden
Der var et andet problem, som forskerne oplyste om Yahoos websted for annoncører - Gemini. Mere specifikt var der en CSRF (Cross Site Request Forgery) insekt, som kunne have givet en hacker mulighed for at indsætte ondsindet kode for at bringe applikationen på klientsiden i fare for browseranmodninger og sessionsdata.
Sårbarhederne i Shopify og Magento
Sidste, men ikke mindst, forskerne har afdækket to forskellige ubarmhjertige filnavn sårbarheder på to platforme til e-handel- Shopify og eBay’s Magento. Disse sårbarheder kunne have fået en angriber til fjernt at indsætte deres egen ondsindede kode i servicemodulerne i applikationerne. Hvis det ville være sket - kunne det have ført til en række problemer for de to applikationer, såsom kapring af sessioner, ubarmhjertige phishing -angreb, ubarmhjertige omdirigeringer til eksterne kilder med ondsindet indhold, blandt andet.
Den seneste sårbarhed, som forsker Hadji Samir fandt, var i Magento -sitets modul til fejlrapporter. En angriber kunne have uploadet et script med nyttelastkode som et filnavn gennem et "indlæg" og scriptet til at udføre, i stedet for, at der blev sendt en fejlrapport.
Hvad synes du om alt dette? Skulle forskerne have afsløret fejlene før eller endda, umiddelbart efter at de havde opdaget dem? Føler du dig stadig tryg ved at bruge ovennævnte websteder, selvom disse visse sårbarheder bliver rettet?
