בבלוג זה אורי לוי ודביר אלימלך יציגו לכם ממצא שמצאו יחד בענקית הקניות העולמית eBay לפני שנתחיל, הנה מידע קצר על חברת eBay :
eBay היא אחת מחברות המסחר האלקטרוני הגדולות בעולם עם יותר מ – 183 מליון משתמשים . וסכום ההכנסות שלה עומד על כ -10 מיליארד דולר בשנה.
אז מה בעצם מצאנו:
Open redirection vulnerability on eBay’s main domain
מה היא פגיעת ניתוב מחדש או באנגלית Open redirection vulnerability ?
אחת הפגיעויות הנפוצות והנסתרות למפתחים היא Open Redirect, המכונה גם “ניתוב מחדש והעברות שלא אומתו”
פגיעויות ניתוב מחדש עולות כאשר יישום משלב נתונים הנשלטים על-ידי המשתמש ביעד של ניתוב מחדש באופן לא בטוח. תוקף יכול לבנות כתובת URL בתוך היישום הגורם לניתוב מחדש לתחום חיצוני שרירותי.
לדוגמה : חולשה זו מאפשרת לתוקף לעשות מתקפת פישינג (דיוג) על לקוחות של חברות שונות. הקורבן יקבל קישור בהודעת SMS או דרך הרשתות החברתיות, ועל ידי מניפולציה גורמים לו להיכנס לקישור (לעיתים על ידי לחיצה על כפתור או על כתובת קישור).
היעד אליו יגיע יהיה דף ובו פרסום על מבצעים שווים לזמן מוגבל ב eBay. בתוך הקישור עובר קוד זדוני שמעביר אותו לדף מזויף שאינו eBay ושם הקורבן מתבקש לבצע הרשמה שבסיומה הוא מתבקש בנוסף להכניס אמצעי תשלום על מנת לרכוש באתר.
לאחר שהקורבן הזין את הפרטים הדרושים, התוקף בעצם מקבל גישה אל כל הנתונים הללו כולל פרטי כרטיס האשראי. לעיתים התוקף לא יסתפק רק בידע הזה, אלא יגרום לכך שתוכנה זדונית תורד למכשיר הטלפון או המחשב של הקורבן, ותאפשר שליטה מלאה לתוקף.
החלק הטכני:
תחילה נכנסנו לאתר eBay והתחלנו לחקור כל פיצ’ר בנפרד (כפי שנלמד בקורס ההאקינג של ITSAFE) כאשר הגענו לפי’צר ההרשמה שמנו לב שעוברת בקשה שנשלחת ב .GET שמנו לב שמיד לאחר ההרשמה ב URL נקבל Open Redirect לדף הראשי של eBay. כמו כן שמנו לב שפרמטר : =ru פגיע ואפשר להפנות לאחר ההרשמה לכל דף שאנחנו רוצים, כלומר תוקף יכול להפוך את ההפנייה לנקודת קצה זדונית.
דוגמא:
לאחר הלחיצה על הקישור, הדף נטען והלקוח מגיע לעמוד בו הוא ממלא את פרטיו על מנת ליצור חשבון משתמש ב eBay. לאחר שהקורבן לוחץ על כפתור “יצירת חשבון”, הוא מועבר לדף זדוני שבו עליו להזין את פרטי אמצעי התשלום שלו ואלו ישמשו לאחר מכן את התוקף.
כאמור התוקף מקבל את כל הפרטי הכרטיס שהכניס הלקוח מיד לאחר שנשלחת הבקשה.
יש לציין כי חברת eBay הגיבה באחריות וביצעה תיקון בתוך מספר ימים. ואף כאות הכרת תודה קיבלנו אזכור בעמוד eBay’s security researchers acknowledgement
חשוב לציין שאת הפגיעות הזאת מצאנו מאחר ובקורס לוחמת הסייבר המלאה למדנו לממש אותה ולהבין לעומק כיצד לחפש פגיעות מסוג זה, חשוב לנו להוכיר תודה והערכה לתכנים ולמעבדות של רומן שעזרו לנו ללמוד ואחרי זה לממש את הידע בעולם האמיתי.