Goodnews.ua


В хостинговой платформе Bluehost обнаружены опасные уязвимости

Январь 16
06:04 2019

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных.

Самой серьезной проблемой является некорректная конфигурация технологии CORS, позволяющей сайтам обмениваться ресурсами. Если не вдаваться в подробности, в обычных условиях запущенный на одном домене JavaScript-код может читать данные только с этого домена (так называемое правило ограничения домена). В противном случае вредоносное ПО с одного сайта могло бы с легкостью собирать данные с сайтов, открытых пользователем в других вкладках.

В некоторых случаях сайты имеют право запрашивать данные с других доменов через публичные API, здесь и приходит на помощь CORS. К сожалению, из-за неправильной конфигурации CORS в Bluehost подконтрольный злоумышленникам домен может отправлять запросы легитимному домену. Когда легитимный домен отправит ответ, атакующим откроется доступ к данным.

По словам исследователя, реализованной в Bluehost функции CORS недостает соответствующих фильтров для отсеивания сайтов, которым запрещен доступ к данным. По сути, любой сайт с доменным именем Bluehost (например, my.bluehost.com) разрешает читать с него данные любому другому сайту с доменным именем Bluehost. Злоумышленник может отправить запрос с сайта my.bluehost.com.EVIL.com и Bluehost его примет. Bluehost проверяет только первую строку и не учитывает то, что идет после bluehost.com.

В целях проведения исследования Йибело создал на Bluehost тестовый сайт. С помощью вышеописанной уязвимости ему удалось получить с другого домена такую персонально идентифицируемую информацию, как имена, номера телефонов, почтовые индексы, а также частичную информацию банковских карт и токены для доступа к ресурсам с использованием WordPress, Mojo, SiteLock и OAuth.

Cross-origin resource sharing, CORS («совместное использование ресурсов между разными источниками») – технология современных браузеров, позволяющая предоставить web-странице доступ к ресурсам другого домена.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Неймар купил пентхаус за 54,5 млн долларов

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua