Hacker phát hiện Lỗ hổng mới của Yahoo

Yahoo! là trang web được truy cập nhiều thứ tư thế giới hiện nay. Đã có nhiều lỗ hổng bảo mật được tìm ra trên trang web này, và mới đây, một hacker tuyên bố phát hiện ra một lỗ hổng nghiêm trọng ở tên miền con suggestions.yahoo.com, cho phép anh ta xóa tất cả các bài viết và bình luận được lưu trong cơ sở dữ liệu. Nhà nghiên cứu bảo mật người Ai Cập, Ibrahim Raafat, đã tìm thấy và chứng minh lỗ hổng trên của Yahoo! trong trang blog cá nhân của mình. Việc khai thác “leo thang đặc quyền” cho phép Ibrahim Raafat xóa hơn 365,000 bài viết và khoảng 1,155,000 bình luận trong cơ sở dữ liệu của Yahoo! Chi tiết kỹ thuật khai thác được mô tả như sau: Xóa bình luận: khi xóa bình luận của mình, Ibrahim đã để ý đến HTTP Header của gói tin gửi đi:

prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment

Trong đó, tham số fid là ID của chủ đề và cid là ID của bình luận tương ứng. Khi kiểm tra, anh ta phát hiện ra việc thay đổi giá trị của fid và cid cho phép xóa các bình luận khác. Xóa bài viết: tiếp theo, Ibrahim kiểm tra cơ chế xóa bài viết và cũng phát hiện ra lỗi tương tự. Bình thường, HTTP Header khi gửi yêu cầu xóa bài viết sẽ chứa:

POST cmd=delete_item&crumb=SbWqLz.LDP0

Lỗ hổng ở đây là: nếu nối thêm biến fid (ID của bài viết) vào URL thì bài viết có fid bằng giá trị đó sẽ bị xóa, chẳng hạn:

POST cmd=delete_item&crumb=SbWqLz.LDP0&fid=xxxxxxxx

Ibrahim đã cảnh báo lỗ hổng trên cho đội bảo mật của Yahoo! và dưới đây là đoạn video giải thích: Đội ngũ bảo mật của Yahoo! cho biết hiện tại lỗ hổng trên đã được khắc phục.

Nguồn: thehackernews.com