Vazamento de informações no e-bay

O pesquisador de segurança egípcia 'Yasser H. Ali há quatro meses relatou à equipe do The Hacker News portal uma vulnerabilidade crítica no sistema eBay que poderia ser usado por atores ameaça bater seus usuários.

Os pesquisadores demonstraram que os colegas da THN a existência da falha, mas evitou divulgar o processo de explorá-lo por razões óbvias. Em maio, o eBay sofreu uma grande violação de dados  e no mesmo período de especialistas em segurança descobriram outras três falhas críticas que impactaram os usuários do eBay.

eBay admitiu que o ataque cibernético afetou cerca de 145 milhões de usuários registrados em todo o mundo devido à violação de dados da empresa, em resposta eBay solicitado imediatamente seus clientes a alterar suas senhas.
Uma vez fixada a falha, como prometido,  THN  compartilhou os detalhes do processo explicado por Yasser Ali H. e divulgada hoje. A falha descoberta por  Yasser encontrado poderia permitir que hackers para redefinir a senha de qualquer conta de usuário do eBay sem qualquer interação do usuário. Ali explicou que um potencial invasor tem que saber apenas o ID de e-mail de login ou nome de usuário da vítima para comprometer a sua conta.

eBay corte

Processo de redefinição de senha começa com o redirecionamento do usado para uma página de "redefinição de senha", onde eBay página primeiro gera um valor de código aleatório como parâmetro de formulário HTML " reqinput ", que é visível para o atacante também usando inspecionar ferramenta elemento do navegador.

Uma vez que o usuário fornece seu nome de usuário e clicar no botão enviar, eBay gera um segundo código aleatório, que é conhecida apenas pelo usuário e envia o código juntamente com um link de redefinição de senha para o usuário do eBay com o endereço de e-mail cadastrado.

O usuário clica no link de redefinição de senha recebida por e-mail e será redirecionado para uma página do eBay que pede para o usuário enviar uma nova senha e sua confirmação, a fim de concluir o processo de redefinição de senha para sua conta eBay.

Yasser descobriu que em vez de usar o código secreto, a nova solicitação de senha HTTP envia a mesma respectivo " reqinput valor "que foi gerado pelo eBay quando o usuário clicou em redefinição de senha. Mas o atacante já sabe este valor um usá-lo poderá comprometer a conta da vítima, como demonstrado em um vídeo POC.

eBay cortar 2
eBay cortar 3

No vídeo é visível que Ali tem como alvo uma conta temporária THN com o endereço de e-mail info@thehackernews.com, ele começou a "redefinição de senha" procedimento de tomada de nota para o ' reqinput valor 'do elemento inspecionar.

Uma vez capturado o ' reqinput 'o pesquisador redirecionado uma nova solicitação HTTP para o servidor eBay no  formulário de ação de redefinição de senha  trabalhada com a " reqinput valor ", a nova senha, a senha de confirmação e os parâmetros de força de senha.
A vulnerabilidade descoberta pode ser explorada para ataques automatizados em larga escala, é apenas necessário saber IDs ebay válidos que podem ser obtidos a partir do banco de dados recuperados de contas violadas em maio.
Pierluigi Paganini

( Segurança Negócios  - eBay , hackear )