Угон аккаунтов Yahoo, AOL, Hotmail

в 13:28, , рубрики: password, vulnerable, информационная безопасность, метки: ,

В популярных почтовых сервисах Yahoo, AOL и Hotmail недавно были найдены уязвимости, позволяющие получить доступ к чужим аккаунтам.

Суть уязвимостей везде одинаковая: использовалась логическая ошибка при восстановлении пароля, в результате которой можно было задать новый пароль в обход проверки легитимности пользователя (ответа на контрольный вопрос и т.д.)

Видео демонстрация для Hotmail:

Судя по всему, уязвимости уже прикрыты. Т.к. у меня не получилось ими воспользоваться. Хотя, для повтора действий не хватает нескольких данных. Например, в случае с Yahoo так и осталось загадкой на что нужно было менять переменную Z в POST-запросе. А для Hotmail неясно что присвоить переменной __V_SecretAnswerProof. Но видео выше является доказательством того, что уязвимости присутствовали.

В случае с Hotmail уязвимость срабатывала, если у жертвы для восстановления пароля использовался альтернативный адрес электронной почты. Hotmail также позволяет восстанавливать пароль через ответ на секретный вопрос. Однако, эксплоита для этого случая предоставлено не было.

В данный момент AOL даже при обычном восстановлении без хаков выдаёт ошибку:

We're sorry. There is no information to reset your password.
For further assistance, you can contact a representative directly by calling 1-855-PWRESET (855-797-3738), Monday — Sunday, 8:00 AM — 10:00 PM (EST).
Verify this is your account

Please select one of the following options to verify your identity.

Alternate Email Address
Billing Information
Account Security Question

Автор: shanker


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js