الأحد، 17 مارس 2019

أخبار الرئيسية تدوينات معلوماتية مواقع اكتشاف ثغرة أمنية حرجة في facebook من طرف صاحب القبعة البيضاء الملقب Samm0uda

اكتشاف ثغرة أمنية حرجة في facebook من طرف صاحب القبعة البيضاء الملقب Samm0uda

بواسطة في من , , ,

اكتشف متسلل القبعة البيضاء الذي ينتقل عبر الإنترنت مع لقب "Samm0uda" ثغرة أمنية حرجة في CSRF في Facebook ، ودفع عملاق الشبكة الاجتماعية مبلغًا قدره 25،000 دولار


"قد يكون هذا الخطأ قد سمح للمستخدمين الضارين بإرسال طلبات مع رموز CSRF إلى نقاط نهاية تعسفية على Facebook مما قد يؤدي إلى الاستيلاء على حسابات الضحايا. من أجل أن يكون هذا الهجوم فعّالاً ، سيتعين على المهاجم خداع الهدف بالضغط على الرابط ". كتب الخبير. يكمن الخلل في facebook.com/comet/dialog_DONOTUSE/ ، حيث استخدمه المتسلل لتجاوز حماية CSRF والتصرف نيابة عن المستخدم من خلال خداعه في النقر على عنوان URL ضار. "هذا ممكن نظرًا لوجود نقطة نهاية مستضعفة تأخذ نقطة نهاية معينة على Facebook تم اختيارها من قبل المهاجم مع المعلمات وتقديم طلب POST إلى نقطة النهاية هذه بعد إضافة معلمة fb_dtsg. كما تقع نقطة النهاية هذه تحت النطاق الرئيسي www.facebook.com مما يسهل على المهاجم خداع ضحاياه لزيارة عنوان URL ". يواصل الخبير. "نقطة النهاية الضعيفة هي: https://www.facebook.com/comet/dialog_DONOTUSE/؟url=XXXX حيث XXXX هي نقطة النهاية مع المعلمات التي سيتم فيها تقديم طلب POST (تتم إضافة رمز CSRF fb_dtsg تلقائيًا إلى نص الطلب). "


نشر Samm0uda عناوين URL الخاصة بـ PoC والتي يُزعم أنه يمكن استغلالها لنشر شيء ما على جدول زمني للمستخدم وحذف صورة ملفه الشخصي.


يمكن استغلال الخلل حتى لحذف حساب المستخدم المستهدف ، ولكن في هذه الحالة ، يتعين على الضحايا تقديم كلمة المرور الخاصة بهم قبل حذف الحساب.

يمكن استغلال الخلل أيضًا للسيطرة على الحساب باستخدام الطلبات التي من شأنها تغيير عنوان البريد الإلكتروني للمستخدم المستهدف أو رقم الهاتف المرتبط بالحساب. بمجرد أن يضيف المهاجم عنوان بريده الإلكتروني أو رقم هاتفه إلى حساب ، يمكنه بدء إعادة تعيين كلمة المرور.

بالطبع ، للسيطرة الكاملة على حساب فيسبوك ، كان بإمكان المهاجم استخدام الخلل في الأوقات ، والمرة الأولى لاستبدال عنوان البريد الإلكتروني أو رقم هاتف الضحايا ، والمرة الثانية لتأكيد الإجراء.

كان الخبير قادرًا أيضًا على إنشاء رابط واحد سمح له بالحصول على رمز وصول الضحايا.

أدناه الجدول الزمني للعيوب:

26 يناير 2019 - تم إرسال التقرير
26 كانون الثاني (يناير) 2019 - أقره Facebook
28 يناير 2019 - تم إرسال المزيد من التفاصيل
31 كانون الثاني (يناير) 2019 - تم إصلاحه بواسطة Facebook
12 فبراير 2019 - مكافأة قدرها 25000 دولار منحت من قبل Facebook











للمزيد

https://securityaffairs.co






























بواسطة



v�o l�c


























Label:
,
,
,













      

    






ليست هناك تعليقات:















إرسال تعليق


















        

      









الاشتراك في:
تعليقات الرسالة (Atom)