Σε αυτό το άρθρο θα δούμε ένα κενό ασφαλείας του facebook που σχετίζεται με τους διακομιστές cache, που λειτουργούν σαν σύνορο μεταξύ του διαδικτύου και του εσωτερικού περιεχομένου. Αυτό το κενό επιτρέπει την προσπέλαση των δεδομένων του browser και εκθέτει τις ιδιωτικές μας πληροφορίες ή μπορεί να χρησιμοποιηθεί ως «γέφυρα» για χρήση άλλων εξωτερικών ευπαθειών (CSRF).Πολλές φορές θα έχετε δει ένα μήνυμα του τύπου «χρησιμοποιήστε αυτήν την εφαρμογή και ανακαλύψτε ποιος επισκέπτεται το προφίλ σας». Αυτό δεν μπορεί να ισχύει γιατί το Facebook είναι σχεδιασμένο με τρόπο που το καθιστά αυτό αδύνατο. Αν προσέξετε, όταν ανεβάζετε στο facebook μία φωτογραφία, συμπιέζεται και αποθηκεύεται στον server του Facebook. Στην πραγματικότητα, οι servers είναι εκατοντάδες, και αποτελούν αυτό που ονομάζεται CDN (content delivery network, δίκτυο διαμοίρασης περιεχομένου).
Αν πάτε στο λογαριασμό σας στο Facebook και ελέγξετε τον πηγαίο κώδικα της σελίδας, υπάρχει μία ακολουθία «fbcdn». Αν τώρα χρησιμοποιείτε ένα πρόγραμμα όπως το “Tamper Data”, θα δείτε ότι όλα τα αιτήματα πάνε προς τα εκεί, αλλά δεν επιστρέφει τίποτα.
Αυτό συμβαίνει επειδή το Facebook προσπαθεί να μην έχει θέματα ασφάλειας ώστε να μην γίνεται παρακολούθηση των λογαριασμών για data mining.
Πως γίνεται η εκμετάλλευση του κενού που προαναφέραμε;
Ο στόχος είναι να παρακάμψετε τα εσωτερικά φίλτρα.
Πρώτα, δημιουργήστε ένα νέο σχόλιο. Το περιεχόμενο θα πρέπει να μοιάζει με τον ακόλουθο κώδικα:
Ο στόχος είναι να παρακάμψετε τα εσωτερικά φίλτρα.
Πρώτα, δημιουργήστε ένα νέο σχόλιο. Το περιεχόμενο θα πρέπει να μοιάζει με τον ακόλουθο κώδικα:
img src=”http://[direction]”
Στη συνέχεια επιλέγετε σε ποιον αναφέρεται το σχόλιο. Αυτό είναι σημαντικό, διότι θα οδηγήσει την επίθεση σε ένα συγκεκριμένο άτομο ή ομάδα. Παρακάτω ακολουθεί ο πηγαίος κώδικας που δημιουργείται:
Το Facebook θεωρεί πως τα σχόλια που αποστέλλονται δεν προέρχονται από εξωτερικό δίκτυο αφού ο κώδικας δημιουργείται σε εσωτερικό server, οπότε δεν υπάρχει επιπλέον ασφάλεια.
Έτσι πετυχαίνουμε ανάκτηση δεδομένων μέσω ενός web-bug. Θα πρέπει να δημιουργήσετε στον server δυναμικά ένα αρχείο που περιέχει πληροφορίες (ώρα, ip, user_agent, referer, …), ως μια απλή εικόνα. Με αυτό τον τρόπο και τον ανάλογο κώδικα ενσωματωμένο στην εικόνα (η οποία θα είναι αναρτημένη στο λογαριασμό σας) θα μετρά πόσους επισκέπτες έχετε.
Πηγή: secnews.gr
Μετρήστε τους επισκέπτες του προφίλ σας στο facebook