Hacking Facebook via Changeable Auth Token Nedir ?
Bu açık 2011 yılının Ekim ayının sonlarına doğru tarafımdan keşfedilmiş yüksek dereceli kritik bir Facebook açığıdır. Bu ismi açığın kullanılış şekline göre ben verdim.
Bu Facebook Hacking açığı ile Tüm Facebook Adresleri Hacklenebilir miydi ?
Evet dünyadaki tüm Facebook hesapları bu açık sayesinde hacklenebilirdi.
Yanlız benim bulduğum zaafiyetten kısa bir süre önce çıkan başka bir Facebook açığından dolayı hacklenen Facebook kurucusu Mark Zuckerberg parola sıfırlamada aldığı sıfırlama iptali ile sadece kendi Facebook hesabına özel bir yöntem almıştı ve sıfırlama kodlarını kendi email hesaplarına veya telefonuna alması engelleniyordu. (Bu başka kişiler tarafından sıfırlama yollanarak rahatsız olmamak içinde yapmış olduğu bir önlem olabilir. ) Bunu aşmanın birkaç aşamalı yöntemi akla gelse de denenmedi. Ama bu hesap dışında tüm Facebook hesapları basit bir şekilde hacklenebiliyordu.
Zaafiyet Tam olarak Nerede Bulunuyordu ?
Açık Facebook un üyelik girişi yapılabilen tüm domain ve subdomainlerinde parola sıfırlama alanında bulunuyordu.
Yani birkaç zaafiyetin bulunduğu domaine değinmek gerekirse hemen hemen tüm telefonlar için kullanılmak üzere sunulan tüm alt domainlerinde vardı;
x.facebook.com
touch.facebook.com
m.facebook.com
0.facebook.com
Tüm bu listelenen başlıca domainlerin parola sıfırlama alanlarında ...
Açığın kaynaklanma sebebi neydi ?
Zaafiyet Facebook un dokunmatik telefonlar için geliştirdiği x.facebook.com subdomainini açmasından çok kısa bir süre sonra ortaya çıktı.
Zafiyetin kaynaklanma sebebi sıradan Web Application zaafiyetleri olarak nitelendirdiğimiz açıklardan değildi. Bu tür zaafiyetlerden çok daha farklı kullanımı olan basit bir mantık hatasından kaynaklanan basit bir kullanımı olan kritik bir açıktı.
Parola sıfırlama alanındaki şifrelemenin parola sıfırlama iletisi yollanırken gerçek hesap sahibi ile parola sıfırlama iletisi gönderilen hesabın karşılaştırılmasının kontrol edilmemesinden dolayı gerçekleşen bir mantık hatasından kaynaklanıyordu.
Açığın kullanımı nasıldı ?
Saldırgan parolamı unuttum diyerek kendi hesabının parola sıfırlama alanına girer.
Sıfırlama alanındaki kendi auth tokenini alır ve kullanmak üzere bir yere kaydeder.
Daha sonra saldırgan hackleyeceği kurbanın hesabına aynı işlemi uygularken kendi şifrelemesi ile kurbanın şifrelemesini takas eder ve parola sıfırlama kodlarının kendi mailine gelmesini sağlar.
Mailinde kendine gelen kodlar ile kurbanın Facebook adresine parola sıfırlayarak giriş yapar.
Açık nasıl kapatıldı ?
Facebook Security departmanının bu tür zaafiyetlerin bildirilmesi için oluşturmuş olduğu http://www.facebook.com/whitehat/report/ alanından bilgilendirme maili gönderilerek bu açığın kapatılmasında aktif bir şekilde çalışma yaptım. Facebook un bu tür zaafiyetler için vermiş olduğu ödül programından yararlandım.
Facebook un kendi sisteminde bir şekilde açık bulan kişiler için oluşturmuş olduğu Beyaz Şapkalı Hacker lar listesi fb.com/whitehat listesine dahil oldum.
Daha sonra bu tür büyük sistemlerde zaafiyet bulmak için AKINCILAR Grubu içerisinde oluşturmuş olduğum birimden birçok kişininde zaafiyetler keşfederek bu listeye dahil olmasında çalışmalarda bulundum.
Açığın kapatılması sürecinde yapılan işlem parola sıfırlama alanında parola sıfırlaması yapılan hesabın auth tokeni ile gönderilen hesabın eşleştirilmesinin kontrolü oldu. Bildiğiniz üzere Facebook Platformu dev bir platform olduğundan dolayı birçok yerinde başka açıkları tetikleyebilecek açıklar olması ihtimaline karşı video bir süre hiç bir yerde açık kapatılma sürecinde yayınlanmadı.
Açığı neden kapattırdınız ?
Bu açık tüm dünyadaki Facebook hesaplarını tehdit eden bir açık olduğu için ürkütücü durumdaydı
Sadece çevremizden değerli kişilerin bile bu tür bir açıktan madur olduğunu düşünmek bile bu açığın kapatılmasını gerektirecek bir durumdu. Genelde bu tür sistemelerde bulduğumuz açıkların kullanımı zor olmasına karşın çok daha az etkili olabiliyordu. Fakat bu keşfettiğimiz açıkta kullanımı normalin biraz üstü bilgisayar kullanıcılarına indirgenebilecek şekilde kolaydı. Açığın kullanımının basit bir şekilde yapılabilmesi ve başka kişiler tarafından farkedilir endişesiyle bildirdim.
Başka bir düşünce de şudur , Illegal olarak bu işten rant sağlamak , Legal olarak gerekeni yapmaktan çok daha fazla tat vereceğini düşünmedim. Etik olmak belki zor olabilir fakat bu konuda etik olmak gerçekten zor durumdu
Bu açık hakkında hiç video var mı?
Evet bu açığı Facebook yetkililerine bildirirken kullandığım bir video var.
Açığı kullanırken yapılan tüm işlemleri bir videoya çekerek bunu daha sonra yayınladım.
Açığı kullanırken kullandığım eklenti Firefox un Güvenlik Uzmanları tarafından http verileri sniffing ederken yada kolayca değiştirmek için sıklıkla kullandığı bir yararlı eklentidir.
Video yu aşağıdan izleyebilirsiniz.
[video=vimeo]http://vimeo.com/30422892[/video][/color]
