Assalamualaikum warahmatullahi wabarakatuh...
Selamat pagi, kesempatan kali ini saya akan membahas celah terbaru yang ditemukan oleh anggota Team dari Cyber Security IPB di web startup juga toko online yaitu Tokopedia. Mereka juga telah membuat POC (Proof Of Concept). berikut ini saya akan jabarkan ulasan dari mereka. Oke langsung saja,
Open Redirection Vulnerability
Tokopedia - 16/09/16
Summary
Celah : Open Redirection Vulnerability
Resiko : Dapat melakukan redirect user tokopedia ke halaman situs penyerang.
Proof Of Concept
Dapat melakukan eksploitasi Open Redirection Vulnerability dengan merubah parameter “url” di https://accounts.tokopedia.com/logout?url=.
Link Video PoC:
https://accounts.tokopedia.com/logout?url=https://drive.google.com/open?id=0By3ArX8ZAWHDcHZTand0S01ld3M
Worst Case Scenario
Mengkombinasikan dengan CSRF
Anggap terdapat penyerang yang telah menemukan celah CSRF di api tokopedia dan membuat web phising di maliciousurl.com untuk mentrigger CSRF pada user yang mengunjunginya. Penyerang melakukan phising ke user untuk melakukan kunjungan ke maliciousurl.com namun user tidak melakukan klik karena url mencurigakan yaitu maliciousurl.com. Penyerang dapat mengakalinya dengan mengeksploitasi Open Redirection Vulnerability di tokopedia agar url vectornya terlihat valid sehingga user dapat percaya pada url tersebut.
Before Open Redirection:
http://maliciousurl.com -> untrusted url
After Open Redirection:
Menjadi servis url redirection
Sama halnya goo.gl, bit.ly, dan tinyurl.com. Halaman ini https://accounts.tokopedia.com/logout?url= memiliki fungsi yang sama yaitu untuk meredirect sehingga attacker dengan mudah redirect halaman berbahaya melalui domain tokopedia.
Saran Patching
Melakukan pengecekan alamat apakah dari domain tokopedia atau bukan.
Referensi
Celah ini sudah ditutup (fix) oleh pihak dari Tokopedia.
Sekian.
Wassalamualaikum warahmatullahi wabarakatuh...
0 coment�rios:
Posting Komentar