Κενό ασφάλειας στο Yahoo! Suggestions επιτρέπει την διαγραφή 1.5 εκατομμυρίων posts και comments

Ο Ibrahim Raafat, ένας αιγύπτιος ερευνητής ασφάλειας, αποκάλυψε μια ευπάθεια στο ! , που θα μπορούσε να αξιοποιηθεί από επιτιθέμενους για την διαγραφή 365,000 και 1,155,000 , που έχουν δημοσιευτεί από χρήστες στη σελίδα.

Ο εμπειρογνώμονας εντόπισε μια ευπάθεια τύπου Insecure Direct Object Reference Vulnerability (IDORV) στην ιστοσελίδα της Yahoo, Suggestions.yahoo.com. Το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναβαθμίσει τα προνόμια χρήστη και να αποκτήσει πρόσβαση στη βάση δεδομένων της σελίδας (threads database).

Ο ερευνητής ξεκίνησε αναλύοντας τις αιτήσεις που αποστέλλονται όταν οι χρήστες δημοσιεύουν ή διαγράφουν κάποιο σχόλιο ή topic. Στην περίπτωση των σχολίων, οι αιτήσεις περιείχαν μια παράμετρο , η τιμή της οποία συσχετιζόταν με κάθε ένα σχόλιο που δημοσιεύονταν στην ιστοσελίδα.

Με την αλλαγή της τιμής της παραμέτρου, ο ερευνητής διαπίστωσε ότι θα μπορούσε να διαγράψει οποιαδήποτε σχόλιο. Στην περίπτωση των posts, η παράμετρος ID δεν υπήρχε, οπότε ο ειδικός την πρόσθεσε μόνος του. Στη συνέχεια ο Raafat ανέπτυξε ένα script που του επέτρεπε να διαγράψει με ευκολία όλα τα topics, αλλάζοντας τα ID.

  CVE-2022-3910: Σημαντικό κενό ασφαλείας στον Kernel του Linux!

Ο Raafat ανέφερε την ευπάθεια στη Yahoo, η οποία επιδιορθώθηκε εντός δύο ημερών.

Για περισσότερες τεχνικές λεπτομέρειες, ελέγξτε το blog του Ibrahim Raafat και το ακόλουθο βίντεο POC που έχει δημοσιευθεί στο YouTube:

Πηγή: iguru.gr

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).