พบช่องโหว่บน Slack อนุญาตให้ผู้โจมตีสามารถครอบครองบัญชีได้อัตโนมัติ
Evan Custodio นักวิจัยด้านความปลอดภัยบนเว็บและนักล่าเงินรางวัลได้เผยช่องโหว่บน Slack ให้ทีมรักษาความปลอดภัยของเว็บไซต์ HackerOne bug Bounty เมื่อวันที่ 14 พฤศจิกายน
ช่องโหว่เป็นข้อบกพร่องด้านความปลอดภัยที่อนุญาตให้ผู้โจมตีทำการครอบครองบัญชีโดยอัตโนมัติหลังจากขโมย Cookie Session โดยใช้การร้องขอ HTTP Smuggling CL.TE
HTTP Request Smuggling เป็นการโจมตีซึ่งอาศัยปัญหาของเว็บแอปพลิเคชันซึ่งตีความ HTTP Request ที่เข้ามาแตกต่างกันระหว่างคอมโพเนนต์ซึ่งเป็น Frontend และ Backend การโจมตี HTTP Request Smuggling อาศัยการควบคุมการตั้งค่าในเฮดเดอร์ Transfer-Encoding (TE) และ Content-Length (CL) เพื่อให้เกิดเงื่อนไขที่เหมาะสมให้การโจมตีสำเร็จได้
ดังนั้นการโจมตีบน https://slackb.com ที่เป็น Back-end ของ Slack นี้ถ้าเพิ่มเงื่อนไขเพื่อขโมย Cookie Session เมื่อ Cookie ถูกขโมยผู้โจมตีจะสามารถใช้ Cookie ของผู้ใช้งานที่ได้รับผลกระทบและควบคุมบัญชีได้อย่างเต็มความสามารถ
ผู้โจมตียังใช้ประโยชน์จากช่องโหว่นี้เพื่อสร้างบอทอัตโนมัติที่สามารถเข้าถึง Session บน Slack ของผู้ใช้และขโมยข้อมูลได้
ทาง Slack ได้ทำการแก้ไขช่องโหว่ภายใน 24 ชั่วโมงและตอบแทน Custodio ด้วยเงินรางวัล 6,500 ดอลลาร์พร้อมรายงานเปิดเผยช่องโหว่ต่อสาธารณชน
ที่มา: bleepingcomputer
You must be logged in to post a comment.