Tin An Ninh Mạng

3 lỗ hổng nghiêm trọng cho phép chiếm tài khoản trên PayPal

Trang web chuyển khoản và thanh toán điện tử của eBay – PayPal vừa bị phát hiện tồn tại lỗ hổng nghiêm trọng về ứng dụng web, cho phép tin tặc chiếm quyền kiểm soát tài khoản PayPal của người dùng. Lỗ hổng này ảnh hưởng đến hơn 156 triệu người dùng PayPal.

Chuyên gia nghiên cứu Yasser H. Ali (Ai Cập) vừa phát hiện 3 lỗ hổng nghiêm trọng trên website PayPal bao gồm CSRF, lỗ hổng cho phép vượt qua token Auth và lỗ hổng trong cơ chế thiết lập lại câu hỏi bảo mật. Các lỗ hổng này có thể bị tin tặc khai thác để thực hiện tấn công có chủ đích.

{

}

1490893114paypal-logo-imt.png

CSRF hay XSRF (Cross-Site Request Forgery) là phương pháp tấn công một website, trong đó tin tặc dụ nạn nhân click vào một trang HTML đã bị tin tặc thay đổi để thực hiện tấn công, trang này sẽ gửi yêu cầu đến website có lỗ hổng.

Trong video minh họa tấn công của Yasser, tin tặc khai thác lỗ hổng CSRF có thể bí mật kết nối email phụ (email của tin tặc) đến tài khoản nạn nhân và đặt lại các câu trả lời cho các câu hỏi an ninh của tài khoản mà chúng nhắm tới.

PayPal sử dụng các token an ninh Auth để phát hiện các yêu cầu hợp lệ từ chủ tài khoản. Tuy nhiên, trong video, Yasser đã qua mặt thành công cơ chế này để khai thác đoạn mã cho các cuộc tấn công có chủ đích.

Sau khi thực thi, email của tin tặc sẽ được thêm vào vào tài khoản của nạn nhân, từ đó tin tặc có thể đặt lại mật khẩu của người dùng qua sử dụng “Forgot Password” của website PayPal. Tuy nhiên, trong phiên đăng nhập, tin tặc không thể thay đổi mật khẩu mà không trả lời các câu hỏi mà chủ tài khoản cấu hình trước đó.

Yasser cũng phát hiện một lỗ hổng khác trên PayPal cho phép đặt lại các câu hỏi bảo mật và các câu trả lời cho các câu hỏi đó. Điều này giúp qua mặt hoàn toàn tính năng bảo mật của PayPal để đặt lại mật khẩu mới cho tài khoản của nạn nhân.

Đội bảo mật của PayPal đã vá lỗ hổng theo thông báo của Yasser qua chương trình Bug Bounty (chương trình tìm kiếm lỗ hổng bảo mật). Ba tháng trước, Yasser cũng phát hiện lỗ hổng tương tự trên trang web eBay, cho phép hacker tấn công bất kỳ tài khoản eBay nào chỉ trong vòng 1 phút.

Nguồn: The Hacker News

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !