Banalnie proste przejmowanie kont dla domeny roblox.com

04 maja 2020, 16:28 | W biegu | 0 komentarzy
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Tym razem podatność była warta ~10 000 PLN. Zaczęło się od subdomain takeover, w wyniku czego można było hostować dowolny content z domeny: devrel.roblox.com. O co chodzi w subdomain takeover? W skrócie:

  • Lokalizujemy poddomenę firmy X, która nie jest już obsługiwana (choć wpis w DNS został).
  • „nie jest już obsługiwana” ? Tj. nie ma tam hostowanego produkcyjnego projektu (został on pewnie już zarzucony)
  • Domena musi wskazywać na serwis, gdzie można ją „przypiąć” do swojego projektu czy użytkownika. Np. GitHub umożliwia hostowanie swojego projektu w zasadzie pod dowolną domeną. Bazujemy tutaj na fakcie, że często nie ma żadnego dodatkowego sprawdzenia czy to my jesteśmy właścicielem danej domeny. W tym momencie każdy użytkownik na GitHubie może zgłosić, że dana domena należy do niego (jeśli są ustawione odpowiednie wpisy w DNS) i po sprawie: tj. może z tej domeny serwować swój content.

W przypadku Robloxa nie był to GitHub, ale inna platforma: Hubspot.

Co z przejmowaniem kont? Okazuje się że po zalogowaniu, ustawione było ciasteczko dla domeny *.roblox.com – wysyłane więc one były i do devrel.roblox.com. Wystarczyło więc aby zalogowany użytkownik ją odwiedził i konto przejęte.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz