Ο Ibrahim Raafat, ένας αιγύπτιος ερευνητής ασφάλειας, αποκάλυψε μια ευπάθεια στο Yahoo! Suggestions, που θα μπορούσε να αξιοποιηθεί από επιτιθέμενους για την διαγραφή 365,000 posts και 1,155,000 comments, που έχουν δημοσιευτεί από χρήστες στη σελίδα.
Ο εμπειρογνώμονας εντόπισε μια ευπάθεια τύπου Insecure Direct Object Reference Vulnerability (IDORV) στην ιστοσελίδα της Yahoo, Suggestions.yahoo.com. Το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναβαθμίσει τα προνόμια χρήστη και να αποκτήσει πρόσβαση στη βάση δεδομένων της σελίδας (threads database).
Ο ερευνητής ξεκίνησε αναλύοντας τις αιτήσεις που αποστέλλονται όταν οι χρήστες δημοσιεύουν ή διαγράφουν κάποιο σχόλιο ή topic. Στην περίπτωση των σχολίων, οι αιτήσεις περιείχαν μια παράμετρο ID, η τιμή της οποία συσχετιζόταν με κάθε ένα σχόλιο που δημοσιεύονταν στην ιστοσελίδα.
Με την αλλαγή της τιμής της παραμέτρου, ο ερευνητής διαπίστωσε ότι θα μπορούσε να διαγράψει οποιαδήποτε σχόλιο. Στην περίπτωση των posts, η παράμετρος ID δεν υπήρχε, οπότε ο ειδικός την πρόσθεσε μόνος του. Στη συνέχεια ο Raafat ανέπτυξε ένα script που του επέτρεπε να διαγράψει με ευκολία όλα τα topics, αλλάζοντας τα ID.
Ο Raafat ανέφερε την ευπάθεια στη Yahoo, η οποία επιδιορθώθηκε εντός δύο ημερών.
Για περισσότερες τεχνικές λεπτομέρειες, ελέγξτε το blog του Ibrahim Raafat και το ακόλουθο βίντεο POC που έχει δημοσιευθεί στο YouTube:
Πηγή: iguru.gr
