Home
Lỗ hổng xử lý cookie của Telecom Italia cho phép tin tặc chiếm đoạt tài khoản email

Lỗ hổng xử lý cookie của Telecom Italia cho phép tin tặc chiếm đoạt tài khoản email

Tháng Tư 11, 2023 Lỗ Hổng Không có phản hồi

20 Tháng bảy 2013Vương Vĩ

tin tặc

Cookie là một phần dữ liệu do máy chủ cấp trong phản hồi HTTP và được lưu trữ để máy khách HTTP sử dụng trong tương lai. Nói một cách đơn giản, cookie là một tệp văn bản nhỏ được trình duyệt lưu trữ trên máy của người dùng. Cookie là văn bản thuần túy; chúng không chứa mã thực thi. Sau đó, máy khách sẽ cung cấp lại giá trị cookie trong các yêu cầu tiếp theo cho cùng một máy chủ. Cơ chế này cho phép máy chủ lưu trữ tùy chọn người dùng và danh tính người dùng cá nhân.

Một trong những vấn đề lớn nhất trong cơ chế cookie là cách xử lý chúng. Nói tóm lại, máy chủ không có cách nào để biết liệu hai yêu cầu có đến từ cùng một trình duyệt hay không, được gọi là lỗ hổng Xử lý cookie.

Cầu thủ Tedeschi‘ đã báo cáo sự cố tương tự trong ‘viễn thông Ý‘ (https://www.telecomitalia.it/), công ty viễn thông lớn nhất của Ý, cũng hoạt động trong lĩnh vực truyền thông và sản xuất.

Lỗ hổng này cho phép người dùng độc hại chiếm quyền điều khiển nhiều tài khoản, chỉ bằng cách xuất và nhập cookie từ trình duyệt của nạn nhân và có thể sử dụng lại nó ngay cả sau khi Đăng xuất.

Sau khi bạn đăng xuất, thông thường một trang web sẽ không sử dụng lại cùng một cookie không hợp lệ, nhưng nếu bạn là người dùng Telecom Italia, bạn có thể sử dụng lại nhiều lần cùng một cookie để xác thực phiên mà không cần cung cấp tên người dùng hoặc mật khẩu của mình.

Bằng chứng của khái niệm:

1) Đăng nhập vào trang web của Telecom.

tin tặc

2) Xuất cookie với bất kỳ tiện ích mở rộng trình duyệt xử lý cookie nào (ví dụ: Trình xuất cookie->Chrome) và lưu nó vào tệp văn bản (“cookie.txt“) trên hệ thống máy tính của bạn.

tin tặc

3) Bây giờ Đăng xuất và nhập (để kiểm tra, bạn có thể sử dụng một trình duyệt khác) cùng cookie mà bạn đã lưu trên hệ thống máy tính của mình, với tiện ích mở rộng trình duyệt (ví dụ: Trình nhập cookie->Firefox) trên hệ thống khác.

4.) Sau khi nhập cookie, chỉ cần làm mới trang và người dùng sẽ có quyền truy cập vào tài khoản của Telecom Italia mà không cần xác thực.

Lỗ hổng này được kiểm tra trên các e-mail sau:

Telecom Italia cũng cung cấp địa chỉ email @tin.it và @tim.it cũng được cho là dễ bị tấn công bằng phương pháp này.

Cách tạo email cho Telecom Italia: Bạn có thể tạo email từ Virgilio (https://www.virgilio.it) miễn phí.

Phương thức tấn công (Ăn cắp cookie): Để ăn cắp cookie có nhiều phương pháp tức là

  1. Cross Site Scripting (XSS) với Trình đánh cắp cookie trong php
  2. trojan
  3. Truy cập vật lý
  4. MITM (tấn công Man in the Middle)

Tìm thấy bài viết này thú vị? Theo dõi chúng tôi tại Twitter và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.

Related Posts

About The Author

danhvo

Leave a Reply