0
Screenshot via YouTube
Uber heeft een patch voor een lek waardoor aanvallers compromis zijn sign-on service en links subdomeinen kwetsbaar.
Security-onderzoeker Arne Swinnen bekend de details van de exploit deze week na Uber is het probleem opgelost. Volgens de security expert, Uber was kwetsbaar voor subdomein overname door de Single Sign-On (SSO) systeem auth.uber.com zo goed als sessie cookie kaping.
Swinnen zegt het probleem lag binnen de SSO, die was gebaseerd op gedeelde cookies tussen alle *.uber.com subdomeinen. Als een subdomein is aangetast en cookies werden gestolen, dit liet ze allemaal blootgesteld — mogelijk escalatie van de strijd om het omzeilen van verificatie op het volledige systeem en alle subdomeinen beschermd door het, zoals vault.uber.com, partners.uber.com en riders.uber.com.
De saostatic.uber.com wees naar een Amazon Cloudfront CDN via een DNS CNAME, echter, de hostnaam niet was geregistreerd. Dit mag Swinnen om snel over te nemen van dit domein.
Nu is dit domein in het gedrang komt als Uber vergeten te verwijderen van dit record, de onderzoeker was vervolgens in staat om te stelen geldige sessie-cookies via SSO vanwege cookie delen.
“Uber had wel een aantal maatregelen op zijn plaats om dit te voorkomen, maar deze werden omzeild en gerapporteerd samen met het subdomein overname voor een verhoogde impact,” Swinnen zei. “Een gecompromitteerde *.uber.com subdomein kan worden gebruikt voor het uitvoeren van de aanval, maar Uber uitdrukkelijk vermeld aantal *.uber.com subdomeinen als buiten het analyseniveau in hun bug bounty ‘ programma van het beleid op het tijdstip van de melding.”
Om te omzeilen sommige van Uber is voorzien van een beschermende bediening, een aanvaller is nog steeds in staat om te winnen slachtoffer sessie tokens — moet het doel worden vastgelegd in het auth.uber.com — door lokken hen naar een webpagina die onder de controle van de aanvaller. Eenmaal deze gegevens zijn gestolen, aanvallers zijn in staat zich voor te doen als het slachtoffer op Uber domeinen.
Swinnen opgenomen proof-of-concept (PoC) code in zijn openbaring.
Het lek werd voor het eerst gemeld te Uber op 7 April, worden gesorteerd drie dagen later. Na een week, de rit-afkomstig service bood de onderzoeker de $500, minimum bug bounty-uitbetaling — maar, als Swinnen nog in het bezit van saostatic.uber.com twee maanden later, hij gepingd het bedrijf.
Het was pas op 6 juni dat Uber begon triaging het probleem, zeggen dat het rapport “viel door de scheuren.”
Op 7 juni, de DNS CNAME-record voor dit subdomein is verwijderd en in een andere week, Swinnen werd bekroond met een extra $4,500.
In juli, Uber gebruik van een extra IP-adres controleren om ervoor te zorgen dat de kwetsbaarheid is niet langer een probleem.
Zie ook: Uber maakt gebruik van kunstmatige intelligentie om erachter te komen uw persoonlijke prijsverhoging
In gerelateerd nieuws, afgelopen week is Google moedermaatschappij Alfabet liet een serie van patent claims geheven tegen Uber in een diefstal van intellectueel eigendom rechtszaak.
Hoewel dit goed nieuws is voor Uber beleggers die hebben te maken gehad met van alles, van vorderingen van seksisme en een giftige cultuur, voormalig CEO Travis Kalanick ‘ s escapades en een voortdurende strijd met de traditionele taxi diensten wereldwijd Alfabet heeft verduidelijkt in een recente conference call dat de strijd nog niet voorbij is.
Terwijl de zaak is nog steeds aan de proef, Alfabet ingestemd met het verzoek van de rechter dat het patent claims worden gedaald van 100 exemplaren op slechts tien.
0