Một nhà nghiên cứu bảo mật đã phát hiện ra nhiều lỗ hổng phía máy khách chỉ bằng một cú nhấp chuột trong một số công ty lưu trữ web phổ biến và được sử dụng rộng rãi nhất trên thế giới. Các lỗ hổng này có thể khiến hàng triệu khách hàng cũng như hàng tỷ khách truy cập trang web của họ có nguy cơ bị tấn công.
Nhà nghiên cứu độc lập và thợ săn lỗi Paulos Yibelo, người đã chia sẻ nghiên cứu mới của mình với The Hacker News, đã phát hiện ra khoảng một chục lỗ hổng bảo mật nghiêm trọng trong Bluehost, Dreamhost, HostGator, OVH và iPage, tương đương với khoảng bảy triệu miền.
Một số lỗ hổng rất đơn giản để thực thi vì chúng yêu cầu kẻ tấn công lừa nạn nhân nhấp vào một liên kết đơn giản hoặc truy cập trang web độc hại để dễ dàng chiếm đoạt tài khoản của bất kỳ ai sử dụng nhà cung cấp dịch vụ lưu trữ web bị ảnh hưởng.
Danh mục bài viết
Các lỗ hổng nghiêm trọng được báo cáo trong các dịch vụ lưu trữ web phổ biến
Yibelo đã kiểm tra tất cả các lỗ hổng được liệt kê bên dưới trên tất cả năm nền tảng lưu trữ web và tìm thấy một số lỗ hổng chiếm đoạt tài khoản, tạo tập lệnh chéo và tiết lộ thông tin mà anh ấy đã ghi lại trên blog của Website Planet.
1. Máy chủ xanh—công ty thuộc sở hữu của Endurance, công ty cũng sở hữu Hostgator và iPage, và tổng cộng, ba nhà cung cấp dịch vụ lưu trữ cung cấp năng lượng cho hơn 2 triệu trang web trên khắp thế giới. Bluehost được phát hiện dễ bị tấn công:
- Rò rỉ thông tin do cấu hình sai chia sẻ nguồn gốc chéo (CORS)
- Tiếp quản tài khoản do xác thực yêu cầu JSON không đúng CSRF
- Một cuộc tấn công trung gian có thể được thực hiện do xác thực sơ đồ CORS không đúng cách
- Lỗ hổng cross-site scripting trên my.bluehost.com cho phép chiếm đoạt tài khoản (được thể hiện trong bằng chứng về khái niệm, bên dưới)
2. Máy chủ trong mơ—nhà cung cấp dịch vụ lưu trữ cung cấp một triệu tên miền dễ bị tấn công bởi:
- Chiếm đoạt tài khoản bằng lỗ hổng cross-site scripting (XSS)
3. Máy chủ lưu trữ
- Bỏ qua bảo vệ CSRF trên toàn trang web cho phép kiểm soát hoàn toàn
- Nhiều cấu hình sai CORS dẫn đến rò rỉ thông tin và CRLF
4. Lưu trữ OVH—công ty sở hữu bốn triệu tên miền trên khắp thế giới dễ bị tổn thương bởi:
- Bỏ qua bảo vệ CSRF
- cấu hình sai API
5. Lưu trữ iPage
- Lỗ hổng tiếp quản tài khoản
- Bỏ qua Chính sách bảo mật nhiều nội dung (CSP)
Trình diễn video
Trao đổi với The Hacker News, Yibelo cho biết trung bình anh mất khoảng một giờ trên mỗi nền tảng trong số năm nền tảng lưu trữ web để tìm ra ít nhất một lỗ hổng phía máy khách liên quan đến việc chiếm đoạt tài khoản, chủ yếu sử dụng Burp Suite, một công cụ kiểm tra bảo mật ứng dụng web. , và plugin trình duyệt Firefox.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Yibelo nói với The Hacker News: “Họ chủ yếu tập trung vào việc bảo vệ các tài sản không phù hợp, nhưng hầu hết trong số họ có các tiêu chuẩn bảo mật trung bình cho cổng hồ sơ người dùng và các lớp lỗ hổng đánh cắp dữ liệu. Hầu hết các biện pháp bảo vệ của họ đều có thể dễ dàng vượt qua bằng các thủ thuật ít được biết đến hơn”.
Trong số các công ty lưu trữ bị ảnh hưởng, Yibelo nhận thấy Bluehost, HostGator và iPage là những công ty dễ bị xâm nhập nhất, mặc dù ông nói với The Hacker News rằng HostGator bao gồm “nhiều lớp kiểm tra bảo mật (có thể bỏ qua, nhưng chúng ở đó, không giống như các trang web khác).”
Yibelo đã báo cáo phát hiện của mình cho các nhà cung cấp dịch vụ lưu trữ web bị ảnh hưởng, tất cả ngoại trừ OVH đã vá các dịch vụ của họ trước khi thông tin được công khai vào ngày hôm qua. OVH vẫn chưa xác nhận và phản hồi về phát hiện của nhà nghiên cứu.
