حفره‌ای که به مهاجمان اجازه دسترسی به رایانامه کاربران Verizon را داد

مهاجمان با استفاده از یک آسیب‌پذیری بحرانی تأثیرگذار بر روی خدمات وب‌میل Verizon، می‌توانند رایانامه‌های کاربران مورد نظر را به آدرس دلخواهی بفرستند.

محققی به نام رندی وسترگرن چندین آسیب‌پذیری در ورودی وب‌میل Verizon کشف کرده ‌است که خطرناک‌ترین آن‌ها مربوط به ویژگی‌ای است که به کاربران اجازه می‌دهد تمامی رایانامه‌های ورودی را به یک آدرس خاص بفرستند. وقتی که این ویژگی غیرفعال شود، رایانامه‌های فرستاده شده در جعبه ورودی معمولی Verizon نشان داده نمی‌شوند.

این محقق گفت هنگامی که گزینه ارسال و دریافت پاسخ از کارگزار فعال باشد، پارامتر شناسه کاربر وجود خواهد داشت. این نوع پارامترها اغلب آسیب‌پذیری‌های مرجع مستقیم شیء ناامن (IDOR) دارند که مهاجم می‌تواند با استفاده از آن به محتوایی دسترسی یابد که با تغییر این پارامتر، دسترسی آسان به محتوا به آسانی صورت نمی‎گیرد.

وسترگرن مشخص کرد که ID کاربر با یک ID Verizon داخلی همراه است. اگرچه او با استفاده از یک Verizon API راهی برای نظارت بر ID داخلی و دست‌یابی به ID رایانامه یک آدرس خاص پیدا کرد.

مهاجمی که یک حساب رایانامه Verizon داشته باشد، می‌تواند با استفاده از این روش، ID کاربر را در درخواست خودش با ID کاربر مورد نظر جابجا کند تا بدین ترتیب تمامی رایانامه‌های قربانی را به آدرس دلخواهش بفرستد.

وسترگرن در وبلاگی نوشت: «هر کاربر با یک حساب معتبر Verizon می‌تواند به‌طور دلخواه آدرس فرستنده را به عنوان هر کاربر دیگری تنظیم کرده و بلافاصله رایانامه‌های آن کاربر را دریافت کند که با توجه به حساب رایانامه اولیه‌‌ی مورد استفاده برای تنظیم مجدد کلمات عبور برای حساب‌های دیگری که کاربر ممکن است داشته‌ باشد، وضعیت خطرناکی به حساب می‌آید».

وی خاطر نشان کرد: «با توجه به اینکه مدت زمان طولانی نیست که رایانامه‌های ورودی وارد جعبه ورودی کاربر می‌شود، بنابراین بدون توجه به چنین حسابی، می‌توان از این رایانامه‌ها سوءاستفاده کرد و همچنین تنظیم مجدد کلمات عبور را توسط مهاجمان آسان‌تر می‌کند زیرا رایانامه‌های تنظیم مجدد هرگز به دست قربانی نمی‌رسند».

وی اثبات مفهومی (PoC) را طراحی کرد که به همراه گزارش این آسیب‌پذیری در روز ۱۴ آوریل به Verizon ارسال کرده ‌است. این حفره حدود یک ماه بعد وصله شد. این غول ارتباطات این تأخیر را به حملات اخیر نسبت داد. این شرکت هنگامی بررسی گزارش وسترگرن، مشکلات مشابهی نیز در درخواست‌های دیگری پیدا کرد.

این اولین بار نیست که وسترگرن یک آسیب‌پذیری خطرناک در برنامه رایانامه Verizon پیدا کرده‌ است. سال گذشته، گزارش داد که حفره‌ای در برنامه اندروید برای خدمات FiOS این شرکت پیدا کرده ‌است که حساب‌های رایانامه‌ی مشتریان Verizon را به سرقت می‌برد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.