İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

Hacking Windows Live Account via Password Reset Area Token - Hotmail Açığı - Nisan 20

Fenerist® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Kadıköy
Mesajlar:
3.612
Konular:
2017
Teşekkür (Etti):
378
Teşekkür (Aldı):
779
Ticaret:
(0) %
29-04-2012 20:39
#1
Arrow
Hacking Windows Live Account via Password Reset Area Token - Hotmail Açığı - Nisan 20
"F0RTYS3V3N" kişisel blog sitesinde duyurduğu konu şu şekildeydi;


Hacking Windows Live Account via Password Reset Area Token Nedir ?
Bu açık ilk olarak 2012 yılının Mart-Nisan ayında Ortadoğu lu (Arap yada İranlı) olarak tahmin ettiğim bazı kişiler tarafından keşfedilmiş yüksek dereceli bir açıktır. Açığın ismini kullanılışına göre ben verdim. Daha önce Hotmail de çıkan açıkların çok benzeridir. Bu açığın bir benzeri de daha önce tarafımdan Facebook ta bulunmuştu. 2008 de Hotmailde bu şekilde çıkan önceki parola sıfırlama açığı Facebook ta ki açığın ve bu açığın çok benzeridir.



Bu Hotmail Hacking açığı ile Tüm Hotmail Adresleri Hacklenebilir miydi ?
Evet dünyadaki tüm windows live hesapları bu açık sayesinde hacklenebilirdi. Örneğin domaininizdeki pop3 emaili messenger ile bağladınız bu tür hesapların bile hacklenmesi mümkündü. Bunun yanında Windows live in sağladığı tüm uzantıdaki emaillerin bu açık sayesinde hacklenmesi mümkündü.


Zaafiyet Tam olarak Nerede Bulunuyordu ?
Açık tam olarak Windows Live in Parola Sıfırlama alanında bulunuyordu.
Açığın kaynaklanma sebebi neydi ?
Açığın kaynaklanma sebebi parola sıfırlama alanında gönderilen değişkenlerin kontrolünde "Email" değerini direk alarak sıfırlama kısmına yönlendirmesi ve burada kaynaklanan bir mantık hatasından kaynaklanıyordu.

Bu tür büyük sistemlerde daima böyle açıklar çıkabileceğini daha önceki bildirimlerimize yinelemiştik.
Artık web tabanlı kullanılan Cross Site Scripting (XSS) gibi zaafiyetlerin önüne cookie çalınmasını engellemek için sabit cookie değeri sistemini geliştirselerde bu tür hataların önüne geçemeyen çok basit açıklar bırakan büyük sistemlerle karşı karşıyayız.

Açığın kullanımı nasıldı ?
Açığın kullanımında saldırgan sizle hiçbir şekilde temasa geçmeden emailinizi parola sıfırlama alanından parolamı unuttum diyerek girer. Emailinizin sıfırlama seçeneklerinde ;
* Alternatif email gönderme
* Gizli Soru
* Cep telefonuna mesaj gönderme
seçeneklerinden herhangi birisi varsa değerler gönderilirken value değerlerinde oynama yaparak yeni şifre alanına geçilmesi sağlanır. Yeni şifre alanında gönderilen değerlerde post edilen tokeni kendine göre bir değer göndererek yeni şifrenin kabul etmesi sağlanır. Ve saldırgan 2 adımda hesabınızın şifresini değiştirerek hesabınıza giriş yapar.


Açık nasıl kapatıldı ?
Açığın kapatılma sürecini açıkca tam olarak bilmiyorum ileriki zamanlarda netleştikçe konuya dahil edebiliriz fakat ilk olarak birkaç özel arap formunda yayınlandığı ile ilgili bilgiye ulaştım. Daha sonradan bu açığın hangi alanda kaynaklandığı ile ilgili birkaç özel videoya ulaştım. Devamı getirilmeyen videonun üzerinde uğraşarak , ipuçlarıyla ve birkaç Filistinli dost bağlantılarımla sonuca ulaştım açığı elde ettim. Zaafiyeti bilen kişi sayısının fazlalığı ve bu açık sayesinde etkilenen kişilerin bir anda artması Microsoft Ekibinde şüphe uyandırdı ve ardından ilk geçici önlemleri parola sıfırlama alanını silmek oldu. Tabi ki açığı kendi hesaplarının etkilenmesinden dolayı açığı bilen kişiler tarafından Microsoft a bildirmiş olması da bir ihtimal detaylarını şuan için bilmemekteyim. Fakat bildiğim tek şey açığın kullanıldığı şekliyle şuan fixlenmiş olmasıdır. Bu açıkla ilgili yeni açıklar çıkabilir mi bunu zaman gösterecek... =)


Bu açık hakkında hiç video var mı?
Evet bu açık hakkında şuana kadar büyük sistemlerde elime geçen gerek kendi bulduğum gerek elde ettiğim tüm açıklarda video çektiğim gibi bunda da belirli bir video çektim.

Video nun çekilmesinde kullandığım hesap daha önce Facebook açığını bildirirken kullandığım hesapla aynı olabilir aceleden yeni bir hesap açmaya dahi vaktim olmadı =)

Video da kullanılan Firefox un bir eklentisidir. Güvenlik uzmanlarının çoğunun http sniffing ederken veya kaynaktaki verileri gönderirken değerleri basitçe değiştirmek için etkin bir şekilde kullandığı her derde deva araçlardan bir tanesidir =)
DaRbEcİ 99 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2010
Nereden:
İSTİHBARATÇILARIN ŞEHRİ.MÜCAHİDLERİN MAHALLESİNDEN......
Mesajlar:
1.971
Konular:
726
Teşekkür (Etti):
112
Teşekkür (Aldı):
159
Ticaret:
(0) %
30-04-2012 01:52
#2
Taşındı.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı