0
Screenshot via YouTube
Uber hat gepatcht eine Schwachstelle erlaubt Angreifern das kompromittieren seiner sign-on-service und Links von subdomains anfällig.
Sicherheitsexperte Arne Swinnen offen über die Einzelheiten der Ausnutzung dieser Woche nach Uber das problem behoben. Laut der security-Experte, Uber war anfällig für subdomain übernahme durch die Single-Sign-On (SSO) – system an auth.uber.com sowie als session-und cookie-hijacking.
Swinnen sagt, das problem lag innerhalb der SSO, die sich auf freigegebenen cookies zwischen allen *.uber.com sub-domains. Wenn eine subdomain kompromittiert wurde und die cookies gestohlen wurden, diese Links alle von Ihnen ausgesetzt-möglicherweise eskalierenden Verletzung an authentication bypass auf das gesamte system und alle subdomains geschützt, indem es, wie vault.uber.com, partners.uber.com und riders.uber.com.
Die saostatic.uber.com wies auf eine Amazon Cloudfront-CDN über einen DNS CNAME-Eintrag, aber der hostname war nicht dort registriert. Dies erlaubt Swinnen schnell über diese domain.
Jetzt diese domain war gefährdet, da Uber vergessen, diesen Datensatz zu entfernen, der Forscher war dann in der Lage, um zu stehlen gültig, session-cookies, die durch SSO-durch cookie-Austausch.
“Uber hat einige Gegenmaßnahmen Ort, um dies zu verhindern, aber diese wurden umgangen, und berichtet gemeinsam mit der subdomain übernahme für erhöhte Auswirkungen”, Swinnen sagte. “Jeder gefährdet,*.uber.com subdomain verwendet werden könnte, um die gleiche Attacke, obwohl Uber explizit erwähnt mehrere *.uber.com subdomains als ” out of scope in Ihre bug-bounty-Programm-Politik auf die Berichterstattung.”
Um zu umgehen, einige Uber-Schutz-Steuerelemente, die ein Angreifer ist noch in der Lage zu gewinnen, Opfer Sitzungs-Token, – sollte das Ziel nicht angemeldet sein auth.uber.com — durch locken Sie zum Besuch einer web-Seite unter Kontrolle der Angreifer. Wenn diese Anmeldeinformationen gestohlen worden, die Angreifer sind in der Lage, die Identität des Opfers auf Uber-domains.
Swinnen enthalten, proof-of-concept (PoC) – code in seiner Veröffentlichung.
Die Sicherheitslücke wurde zuerst berichtet Uber am 7. April, werden triaged drei Tage später. Nach einer Woche, die Fahrt-hailing service-angeboten die Forscher die $500 Mindest-bug bounty Auszahlung — jedoch als Swinnen immer noch im Besitz der saostatic.uber.com zwei Monate später, als er einen Ping an das Unternehmen.
Es wurde erst am 6. Juni, Uber begann triaging das Problem, zu sagen, dass der Bericht “fiel durch die Risse.”
Am 7. Juni, die DNS-CNAME-record für diese subdomain wurde entfernt und in einer anderen Woche, Swinnen erhielt eine zusätzliche $4,500.
Im Juli, Uber bereitgestellt, eine zusätzliche IP-Adresse prüfen, um sicherzustellen, dass die Schwachstelle war kein Thema mehr.
Siehe auch: Uber nutzt künstliche Intelligenz, um herauszufinden, Ihren persönlichen Preis Wanderung
In Verbindung stehende news, die Letzte Woche von Google Muttergesellschaft Alphabet ließ eine Reihe von patent-Ansprüche erhoben gegen Uber in einer Diebstahl geistigen Eigentums verklagt zu werden.
Während dieses gute Nachrichten für Uber-Investoren, die haben zu tun gehabt mit alles von Forderungen von Sexismus und eine toxische Kultur, ehemaliger CEO Travis Kalanick – Eskapaden und ein ständiger Kampf mit traditionellen taxi-Dienstleistungen weltweit, Alphabet geklärt hat kürzlich in einer Telefonkonferenz, dass der Kampf noch nicht vorbei ist.
Während der Fall ist noch vor Gericht gehen, Alphabet vereinbart mit dem Gericht verlangen, dass die Patentansprüche fallen gelassen werden aus 100 Instanzen auf nur zehn.
Mehr Sicherheit news
Millionen von Verizon-Kunden-Datensätze ausgesetzt Sicherheitslücken
Sicherheits-Experten warnen vor Konto Risiken nach Verizon-Kundendaten-Leck
Schwachstellen entdeckt, in Windows-security-Protokolle
Atlassian startet öffentliche bug-bounty mit Bugcrowd
0