Atak na Koalicję Obywatelską i innych użytkowników Twittera. Zmiana hasła nie pomaga (!)

06 października 2019, 21:57 | W biegu | komentarzy 7
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Zobaczcie na tego dość niepokojącego, ale zarazem niewiele mówiącego tweeta:

Co to za tajemniczy „wirus”? W dużym skrócie to złośliwa aplikacja, która za pomocą standardowych mechanizmów Twittera (OAuth, o którym mamy kompleksowe opracowanie), próbuje wymusić nadanie dla siebie uprawnień do naszego konta.

Nie klikać

Jeśli te uprawnienia jej nadamy, to w zasadzie Game Over – ma ona w zasadzie dostęp do naszego konta twitterowego bez znajomości naszego hasła. Co więcej sama zmiana hasła niewiele pomoże (tak działa OAuth 2.0, uprawnienia „przeżywają” zmianę hasła). Zauważmy, że mechanizm ten znakomicie się nadaje do dalszej propagacji zagrożenia (jeśli ktoś ma dostęp do wysyłania np. tweetów czy wiadomości prywatnych w moim imieniu – może uwiarygodnić fakt, że aplikacja znajdująca się pod linkiem jest „legalna”. Oczywiście nie jest).

Warto też podkreślić, że link który prowadzi do próby przejęcia konta wygląda całkiem legalnie i wykorzystuje podatność (ficzer?) Open Redirect np. w domenie hangouts.google.com – zobaczcie np. to: http://hangouts.google.com/linkredirect?dest=https://sekurak.pl

Tak realnie wygląda seria przekierowań:

redirecty

Po ewentualnym zatwierdzeniu „lewej” aplikacji – widoczna będzie ona tutaj: https://twitter.com/settings/applications

ustawienia aplikacji

Po kliknięciu w aplikacje będzie możliwość jej usunięcia:

Aplikacje

Oczywiście należy usunąć wszystkie dostępy takiej aplikacji (link: Revoke access).

Co ciekawe podobny atak można spróbować przeprowadzić i na użytkowników Google czy Facebooka (wszędzie tam gdzie możemy z wykorzystaniem protokołu OAuth 2.0 nadać uprawnienia innym aplikacjom).

Podsumowując: uważajmy co akceptujemy i jakie uprawnienia nadajemy (do dowolnego z naszych kont).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Artur

    Wystarczył jeden wpis z polityką muśniętą w tle, żeby się okazało, że także facebookowy profil Sekuraka pilnie śledzą trolle, postacie fikcyjne czy przejęte konta, nie tylko geeki. Szaleństwo.

    Odpowiedz
    • Marian

      Faktycznie, aż raka idzie dostać ,:/

      Odpowiedz
  2. Adam

    To nie ma nic wspólnego z atakiem na jakąś konkretną wspólnotę, a wzłaszcza KO , politycy sobie tym „wirusem” dupę podcierają, a tymczasem z polityką póki co to nie widze wspólnego mianownika.

    Odpowiedz
  3. Andrzej

    Oj Jarek Jarek😱

    Odpowiedz
  4. Bartek

    Czyli, że geeki nie mają preferencji politycznych?
    To chyba nie tak, że jak ktoś jest geekiem to nie troluje albo nie przejmuje kont albo nie ma poglądów na świat.

    Odpowiedz
  5. tao

    hahaha zaczyna się cyberofensywa PiS xd

    Odpowiedz
  6. nkn

    No tak bo są KO i normalni ludzi i trzeba kategoryzować jak szanowny p. Neumann

    Odpowiedz

Odpowiedz