Yahoo recompensa con 7 mil $ investigador de seguridad por encontrar vulnerabilidad en Flickr
Yahoo otorgó 7,000$ al investigador de seguridad Michael Reizelman, también conocido como mishre, por la vulnerabilidad de secuestro (hijacking) de cuenta de Flickr (propiedad de Yahoo). Reizelman es un popular buscador de fallos que descubrió vulnerabilidades en muchos servicios web, incluyendo Badoo, Dropbox, GitHub, Google, Imgur, Slack, Twitter y Uber.
El experto ha descubierto tres vulnerabilidades en la imagen de la empresa y el servicio de alojamiento de video que podría haber sido encadenado para tomar las cuentas de Flickr.
Reizelman descubrió que cada vez que un usuario inicia sesión en su cuenta Flickr.com, es redirigido al dominio login.yahoo.com utilizado para la autenticación.
Debajo de la URL utilizada para redirigir al usuario:
El usuario proporciona sus credenciales y si son válidas, es redirigido de nuevo a Flickr.com y autenticado con la siguiente URL:
El investigador también observó que el usuario es redirigido en segundo plano a login.yahoo.com si ya está conectado,
La solicitud de login.yahoo.com se utiliza para obtener un token de acceso para el usuario.
Reizelman descubrió que es posible manipular un parámetro llamado '.done' que se utiliza para controlar dónde se envía el token de inicio de sesión.
Yahoo sólo comprueba que el token sólo se podría enviar al dominio flickr.com.
"Lo primero que he notado es que el segundo parámetro .done puede ser manipulado. Este parámetro controla realmente dónde se envían los tokens de inicio de sesión. Parece que los servidores de Yahoo sólo verifican que comience con https://www.flickr.com/signin/yahoo/ pero todavía podemos añadir .. / por lo que si añadimos ../../test al valor original .done Los tokens .ys y .data se enviarán a https://www.flickr.com/test punto final ", explicó el investigador en una entrada del blog.
Secuestro de cuenta de Flickr
Inicialmente, Reizelman buscó una vulnerabilidad de redirección abierta en flickr.com para explotar la vulnerabilidad, pero no tuvo éxito. De todos modos, el experto ideó otro método para explotar el problema incrustando una imagen de un servidor controlado por un atacante en una página de Flickr.com utilizando la etiqueta
El experto ha descubierto tres vulnerabilidades en la imagen de la empresa y el servicio de alojamiento de video que podría haber sido encadenado para tomar las cuentas de Flickr.
Reizelman descubrió que cada vez que un usuario inicia sesión en su cuenta Flickr.com, es redirigido al dominio login.yahoo.com utilizado para la autenticación.
Debajo de la URL utilizada para redirigir al usuario:
Https://login.yahoo.com/config/login?.src=flickrsignin&pc=8190&.scrumb=0&.pd=c%3DH6T9XcS72e4mRnW3NpTAiU8ZkA--&.intl=il&.lang=en&mg=1&.done=https% 3A% 2F% 2Flogin.yahoo.com% 2Fconfig% 2Fvalidate% 3F.src% 3Dflickrsignin% 26.pc% 3D8190% 26.scrumb% 3D0% 26.pd% 3Dc% 253DJvVF95K62e6PzdPu7MBv2V8-% 26.intl% 3Dil% 26.done % 3Dhttps% 253A% 252F% 252Fwww.flickr.com% 252Fsignin% 252Fyahoo% 252F% 253Fredir% 253Dhttps% 25253A% 25252F% 25252Fwww.flickr.com% 25252F
El usuario proporciona sus credenciales y si son válidas, es redirigido de nuevo a Flickr.com y autenticado con la siguiente URL:
Https://www.flickr.com/signin/yahoo/?redir=https%3A%2F%2Fwww.flickr.com%2F&.data={first-token-value}&.ys={second-token-value }
El investigador también observó que el usuario es redirigido en segundo plano a login.yahoo.com si ya está conectado,
La solicitud de login.yahoo.com se utiliza para obtener un token de acceso para el usuario.
Reizelman descubrió que es posible manipular un parámetro llamado '.done' que se utiliza para controlar dónde se envía el token de inicio de sesión.
Yahoo sólo comprueba que el token sólo se podría enviar al dominio flickr.com.
"Lo primero que he notado es que el segundo parámetro .done puede ser manipulado. Este parámetro controla realmente dónde se envían los tokens de inicio de sesión. Parece que los servidores de Yahoo sólo verifican que comience con https://www.flickr.com/signin/yahoo/ pero todavía podemos añadir .. / por lo que si añadimos ../../test al valor original .done Los tokens .ys y .data se enviarán a https://www.flickr.com/test punto final ", explicó el investigador en una entrada del blog.
Secuestro de cuenta de Flickr
Inicialmente, Reizelman buscó una vulnerabilidad de redirección abierta en flickr.com para explotar la vulnerabilidad, pero no tuvo éxito. De todos modos, el experto ideó otro método para explotar el problema incrustando una imagen de un servidor controlado por un atacante en una página de Flickr.com utilizando la etiqueta
Via: blog.elhacker.net
Yahoo recompensa con 7 mil $ investigador de seguridad por encontrar vulnerabilidad en Flickr
Reviewed by Zion3R
on
10:04
Rating: