0
Skärmdump via YouTube
Uber har lappat en säkerhetsbrist som gjort det möjligt för angripare att kompromettera sin sign-on och vänster underdomäner utsatta.
Säkerhet forskaren Arne Swinnen avslöjas detaljerna av utnyttja denna vecka efter Uber löst problemet. Enligt security expert, Uber var utsatta för underdomän övertagande på grund av Single Sign-On (SSO) – system vid auth.uber.com liksom session cookie kapning.
Swinnen säger att problemet låg i SSO, som var baserad på delade kakor mellan alla *.uber.com underdomäner. Om en underdomän äventyras och cookies stals, detta lämnade alla dem som utsätts — potentiellt ökande överträdelsen autentisering bypass på hela systemet och alla underdomäner som skyddas av den, såsom vault.uber.com, partners.uber.com och riders.uber.com.
Den saostatic.uber.com pekade på en Amazon Cloudfront CDN via en DNS CNAME, men hostname var inte registrerad där. Detta accepteras Swinnen att snabbt ta över denna domän.
Nu är denna domän var nedsatt så Uber glömt att ta bort denna post, som forskaren sedan kan stjäla giltig session cookies via SSO på grund av cookie-delning.
“Uber hade några motåtgärder för att förhindra detta, men dessa var förbi och redovisas tillsammans med den underdomän övertagande för ökad effekt,” Swinnen sagt. “Någon äventyras *.uber.com underdomän kan användas för att utföra samma attack, även om Uber uttryckligen nämns flera *.uber.com underdomäner som omfattas av undersökningen i sin bug bounty program politik vid tiden för rapportering.”
I syfte att kringgå en del av Uber skyddande kontroller, för en angripare är fortfarande möjlighet att få offret session tokens — bör målet vara inloggad in auth.uber.com — genom att locka dem att besöka en webbsida under kontroll av angriparen. När dessa meriter har stulits, angripare kan utge sig för att vara offer för Uber-domäner.
Swinnen ingår proof-of-concept (PoC) för kod i hans utlämnande.
Säkerhetsbrist var första rapporterade att Uber den 7 April, för att vara triaged tre dagar senare. Efter en vecka, ride-tillkalla service som erbjuds forskaren $500 minsta bug bounty-utdelning — dock, som fortfarande ägs Swinnen saostatic.uber.com två månader senare, är han pingade företaget.
Det var bara den 6 juni som Uber började triaging frågan, säger att rapporten “föll mellan stolarna.”
Den 7 juni, DNS CNAME-posten för detta underdomän togs bort och inom en vecka, Swinnen tilldelades en extra $4,500.
I juli, Uber placeras ut en extra IP-adress kontrollera att sårbarheten var inte längre ett problem.
Se även: Uber använder artificiell intelligens för att räkna ut din personliga prishöjningar
I relaterade nyheter, förra veckan Google moderbolaget Alfabetet tappade en serie av patentkraven som tas ut mot Uber i en stöld av immateriell egendom rättegång.
Även om detta är goda nyheter för Uber investerare som har haft att göra med allt från påståenden om sexism och en giftig kultur, tidigare VD Travis Kalanick s eskapader och en ständig kamp med traditionell taxi-tjänst över hela världen, Alfabetet har förtydligats i ett senare konferenssamtal att striden inte är över.
Medan fallet fortfarande går till rättegång, Alfabetet överens med domstolens begäran att patentkraven ska sjunkit från 100 fall att bara tio.
Mer säkerhet nyheter
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Säkerhetsexperter varnar för konto risker efter fraga data leak
Sårbarheter som upptäckts i Windows och protokollen för säkerhet
Atlassian lanserar offentliga bug bounty med Bugcrowd
0