5つの人気のあるWebホスティングサービスでいくつかのセキュリティの脆弱性が発見されました. この欠陥により、脅威アクターは機密情報を盗んだり、顧客のアカウントを乗っ取ったりすることができます。. 脆弱性はセキュリティ研究者のPaulosYibeloによって発掘されました, 有名なバグハンターは誰ですか. 影響を受けるホスティングサービスはBluehostです, DreamHost, Hostgator, OVHとiPage.
イベロの目標 リサーチ だった "BluehostでホストされているWebサイトかどうかを確認する, Dreamhost, HostGator, OVH, またはiPageは、ワンクリックのクライアント側の脆弱性で危険にさらされる可能性があります」. それが判明したとして, 妥協は確かに5つのホスティングプロバイダーすべてで可能です, 発見されたクライアント側の欠陥のため, アカウントの乗っ取りは確かに発生する可能性があります.
脆弱性, 現在修正されています, Bluehostの下の200万のドメインのいずれかに対して展開された可能性があります, HostgatorとiPage (すべて同じ会社が所有しています, 耐久), DreamHostの100万のドメインとOVHの400万のドメイン. 合計で, 約700万のドメインが簡単に侵害された可能性があります. Yibeloがテストした攻撃は、まったく複雑ではありませんでしたが, ターゲットを絞ったスピアフィッシングキャンペーンで、著名なユーザーに対して簡単に使用できた可能性があります. ドメイン登録の詳細はレジストラのWHOISデータベースで簡単に見つけることができるため, 潜在的な攻撃者は、ドメイン所有者に電子メールを介して悪意のあるリンクを送信するだけで済みます。.
5つのホスティングプロバイダーすべての脆弱性の種類
Bluehost クロスオリジンリソースシェアリングによる情報漏えい攻撃に対して脆弱であることが判明 (CORS) 設定ミスが悪用されている. Bluehostに関連するその他の考えられる攻撃シナリオは次のとおりです。:
- 不適切なJSONリクエストの検証によるアカウントの乗っ取り;
- CORSの不適切な検証による中間者攻撃;
- アカウント乗っ取り攻撃におけるmy.bluehost.comのクロスサイトスクリプティング.
Dreamhost 特定のXSSがアカウントの乗っ取りの影響を受けやすいことが判明した (クロスサイトスクリプティング) 脆弱性.
HostGator サイト全体のCSRFがありました (クロスサイトリクエストフォージェリ) 完全な制御を可能にする可能性のある保護バイパス, 情報漏えいやCRLFインジェクション攻撃につながる可能性のある複数のCORS設定ミス.
OVH CSRF保護バイパス攻撃とAPIの設定ミスで侵害された可能性があります. そして最後に, iPageは、アカウントの乗っ取りといくつかのコンテンツセキュリティポリシーに対して脆弱でした (CSP) バイパス.
Dreamhost 研究者の発見に対応した最初のホスティングプロバイダーでした. Enduranceからも返信がありました, Bluehostの背後にある会社, iPage, およびHostGator.
研究者はまた、Bluehostが自分のアカウントに赤旗を立てたことを指摘しました。不用意に閉鎖しました」, 理由や説明をせずに. 「「でも, ハックが完了した後に行われたので, 彼らが私たちのしていることを見たからだとしか思えません,」研究者は結論を下した.
アップデート
これが OVHの応答 問題について.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
OVHは、これは完全に間違っていると主張しています。.
twitter.com/olesovhcom/status/1085284004721541122