آسیب‌پذیری در توییتر و امکان ارسال توییت از حساب‌های کاربریِ افراد مختلف

کمیته رکن چهارم – یک آسیب‌پذیری در شبکه‌ی اجتماعی توییتر وجود داشت که به نفوذگر اجازه می‌داد بدون دسترسی به حساب‌های کاربری افراد، به‌جای آن‌ها توییت‌های مختلفی ارسال کند. این آسیب‌پذیری در تاریخ ۲۶ فوریه به توییتر گزارش شد و این شرکت نیز دو روز بعد از آن، این اشکال را برطرف کرد. آسیب‌پذیری در رده‌ی اشکالات با درجه‌ی اهمیت بالا قرار گرفت و به محققی که آن را گزارش کرده بود، مبلغ ۷۵۶۰ دلار جایزه تعلق گرفت.

به گزارش کمیته رکن چهارم،این آسیب‌پذیری در نحوه‌ی مدیریت و پردازش درخواست‌های تبلیغات توییتر وجود داشت. توییتر در این مورد توضیح داد: «با به‌اشتراک‌گذاری یک رسانه با کاربرِ قربانی و در ادامه با تغییرات در درخواست ارسالی با استفاده از شناسه‌ی کاربری قربانی، این‌طور به‌نظر می‌رسد که درخواست از طرف حساب کاربری قربانی ارسال شده است.»

توییتر گفت شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری در دنیای واقعی مشاهده نشده و این محقق امنیتی تنها کسی است که توانسته از این آسیب‌پذیری استفاده کند. این محقق امنیتی توضیح داد این اشکال در سرویس تبلیغاتی توییتر وجود دارد که از یک کتابخانه‌ی رسانه‌ای برای بارگذاری پرونده‌های رسانه‌ای استفاده می‌کند.

این محقق گفت کتابخانه‌ی مورد نظر در مسیر https://ads.twitter.com/accounts/*id_of_user_account*/media قرار گرفته و علاوه بر اینکه در این کتابخانه، کاربر می‌تواند پرونده‌های بارگذاری‌شده را بازبینی کند، بلکه می‌تواند این رسانه‌ها را با دیگر کاربران در قالب توییت‌هایی به اشتراک بگذارد. این قابلیت در ارسال توییت، به فیلد account_id ،owner_id ،user_id و media_key دسترسی دارد.

تلاش برای جایگزین کردن owner_id و user_id در درخواست‌های GET، JSON و POST منجر به مشاهده‌ی پیغام خطا خواهد شد. در ادامه این محقق سعی کرد علاوه بر فیلدهای user_id و owner_id، فیلد media_key را نیز در درخواست‌های POST تغییر دهد. این تغییرات باعث شد ارسال توییت با موفقیت انجام شود. در این شرایط مهاجم می‌توانست شناسه‌ی کاربرهای مختلفی را استفاده کرده و به‌جای آن‌ها توییت ارسال کند. ولی با این‌حال محدودیت‌هایی هم در این بهره‌برداری وجود داشت. کاربر حتماً باید پرونده‌ی رسانه‌ای مورد نظر را بارگذاری کرده باشد و همچنین نفوذگر باید از کلیدِ مربوط به رسانه مطلع باشد که این احتمال بسیار پایین است چرا که کلید رسانه ۱۸ رقمی است.

به‌طور خلاصه اگر بخواهیم توضیح دهیم، حمله از مراحل زیر تشکیل شده است: بارگذاری یک پرونده، به اشتراک‌گذاری پرونده‌ی مورد نظر با کاربرِ هدف، شنود پرس‌وجوهای انتشار توییت و تغییر دادن فیلدهای user_id، owner_id و media_key در درخواست‌های POST.

منبع:security week

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.