Hacking Facebook via Changeable Auth Token - Facebok Açığı

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
0
facebook-hack-hacking-facebook.jpg


Hacking Facebook via Changeable Auth Token Nedir ?
Bu açık 2011 yılının Ekim ayının sonlarına doğru tarafımdan keşfedilmiş yüksek dereceli kritik bir Facebook açığıdır. Bu ismi açığın kullanılış şekline göre ben verdim.

Bu Facebook Hacking açığı ile Tüm Facebook Adresleri Hacklenebilir miydi ?
Evet dünyadaki tüm Facebook hesapları bu açık sayesinde hacklenebilirdi.
Yanlız benim bulduğum zaafiyetten kısa bir süre önce çıkan başka bir Facebook açığından dolayı hacklenen Facebook kurucusu Mark Zuckerberg parola sıfırlamada aldığı sıfırlama iptali ile sadece kendi Facebook hesabına özel bir yöntem almıştı ve sıfırlama kodlarını kendi email hesaplarına veya telefonuna alması engelleniyordu. (Bu başka kişiler tarafından sıfırlama yollanarak rahatsız olmamak içinde yapmış olduğu bir önlem olabilir. ) Bunu aşmanın birkaç aşamalı yöntemi akla gelse de denenmedi. Ama bu hesap dışında tüm Facebook hesapları basit bir şekilde hacklenebiliyordu.

Zaafiyet Tam olarak Nerede Bulunuyordu ?
Açık Facebook un üyelik girişi yapılabilen tüm domain ve subdomainlerinde parola sıfırlama alanında bulunuyordu.
Yani birkaç zaafiyetin bulunduğu domaine değinmek gerekirse hemen hemen tüm telefonlar için kullanılmak üzere sunulan tüm alt domainlerinde vardı;
x.facebook.com
touch.facebook.com
m.facebook.com
0.facebook.com
Tüm bu listelenen başlıca domainlerin parola sıfırlama alanlarında ...

Açığın kaynaklanma sebebi neydi ?
Zaafiyet Facebook un dokunmatik telefonlar için geliştirdiği x.facebook.com subdomainini açmasından çok kısa bir süre sonra ortaya çıktı.
Zafiyetin kaynaklanma sebebi sıradan Web Application zaafiyetleri olarak nitelendirdiğimiz açıklardan değildi. Bu tür zaafiyetlerden çok daha farklı kullanımı olan basit bir mantık hatasından kaynaklanan basit bir kullanımı olan kritik bir açıktı.
Parola sıfırlama alanındaki şifrelemenin parola sıfırlama iletisi yollanırken gerçek hesap sahibi ile parola sıfırlama iletisi gönderilen hesabın karşılaştırılmasının kontrol edilmemesinden dolayı gerçekleşen bir mantık hatasından kaynaklanıyordu.

Açığın kullanımı nasıldı ?
Saldırgan parolamı unuttum diyerek kendi hesabının parola sıfırlama alanına girer.
Sıfırlama alanındaki kendi auth tokenini alır ve kullanmak üzere bir yere kaydeder.
Daha sonra saldırgan hackleyeceği kurbanın hesabına aynı işlemi uygularken kendi şifrelemesi ile kurbanın şifrelemesini takas eder ve parola sıfırlama kodlarının kendi mailine gelmesini sağlar.
Mailinde kendine gelen kodlar ile kurbanın Facebook adresine parola sıfırlayarak giriş yapar.

Açık nasıl kapatıldı ?
Facebook Security departmanının bu tür zaafiyetlerin bildirilmesi için oluşturmuş olduğu http://www.facebook.com/whitehat/report/ alanından bilgilendirme maili gönderilerek bu açığın kapatılmasında aktif bir şekilde çalışma yaptım. Facebook un bu tür zaafiyetler için vermiş olduğu ödül programından yararlandım.
Facebook un kendi sisteminde bir şekilde açık bulan kişiler için oluşturmuş olduğu Beyaz Şapkalı Hacker lar listesi fb.com/whitehat listesine dahil oldum.
Daha sonra bu tür büyük sistemlerde zaafiyet bulmak için AKINCILAR Grubu içerisinde oluşturmuş olduğum birimden birçok kişininde zaafiyetler keşfederek bu listeye dahil olmasında çalışmalarda bulundum.
Açığın kapatılması sürecinde yapılan işlem parola sıfırlama alanında parola sıfırlaması yapılan hesabın auth tokeni ile gönderilen hesabın eşleştirilmesinin kontrolü oldu. Bildiğiniz üzere Facebook Platformu dev bir platform olduğundan dolayı birçok yerinde başka açıkları tetikleyebilecek açıklar olması ihtimaline karşı video bir süre hiç bir yerde açık kapatılma sürecinde yayınlanmadı.
Açığı neden kapattırdınız ?
Bu açık tüm dünyadaki Facebook hesaplarını tehdit eden bir açık olduğu için ürkütücü durumdaydı
Sadece çevremizden değerli kişilerin bile bu tür bir açıktan madur olduğunu düşünmek bile bu açığın kapatılmasını gerektirecek bir durumdu. Genelde bu tür sistemelerde bulduğumuz açıkların kullanımı zor olmasına karşın çok daha az etkili olabiliyordu. Fakat bu keşfettiğimiz açıkta kullanımı normalin biraz üstü bilgisayar kullanıcılarına indirgenebilecek şekilde kolaydı. Açığın kullanımının basit bir şekilde yapılabilmesi ve başka kişiler tarafından farkedilir endişesiyle bildirdim.
Başka bir düşünce de şudur , Illegal olarak bu işten rant sağlamak , Legal olarak gerekeni yapmaktan çok daha fazla tat vereceğini düşünmedim. Etik olmak belki zor olabilir fakat bu konuda etik olmak gerçekten zor durumdu :)

Bu açık hakkında hiç video var mı?
Evet bu açığı Facebook yetkililerine bildirirken kullandığım bir video var.
Açığı kullanırken yapılan tüm işlemleri bir videoya çekerek bunu daha sonra yayınladım.
Açığı kullanırken kullandığım eklenti Firefox un Güvenlik Uzmanları tarafından http verileri sniffing ederken yada kolayca değiştirmek için sıklıkla kullandığı bir yararlı eklentidir.
Video yu aşağıdan izleyebilirsiniz.
[video=vimeo]http://vimeo.com/30422892[/video][/color]
 

bySh0T

Yeni Üye
Katılım
21 Eyl 2012
Mesajlar
116
Tepkime puanı
0
Puanları
0
Ellerine sağlık geçerli :D
 

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
0
Açık Akıl Karıştırıcı gibi görünüyo ama gayet mantıklı bence okumalısınız sizlerde bunlardan yola çıkarak neden yeni açıklar bulmuyasınızki zamanla herşey olanaklı bence :)
 

bySh0T

Yeni Üye
Katılım
21 Eyl 2012
Mesajlar
116
Tepkime puanı
0
Puanları
0
bencede herşeyin ilacı zaman demişler zaten
 

DarkBLue

*Vıp Projection
Katılım
28 Eyl 2012
Mesajlar
877
Tepkime puanı
0
Puanları
0
Web sitesi
darkbluetr.blogspot.com
Oyyy :D Süper
 

x-Qey

Özel Üye
Katılım
21 Eyl 2012
Mesajlar
1,843
Tepkime puanı
0
Puanları
0
Yaş
29
Bu açıgı geçen sene biliyordum bayada face hackledım bu açıkla Ama şu anda bu açık geçerli degil ... Boşuna denemeye gerek yok

Bu arada Yohoo ve Hotmaildede açık vardı kapanmışmış bakayım bi
 

Sid3s

Özel Üye
Katılım
13 Ara 2014
Mesajlar
1,567
Tepkime puanı
0
Puanları
0
Web sitesi
sid3sblog.wordpress.com
Böyle açıkları ilk bulan sanalda kral olur :)
 

Calvinator.KG

Spys-Z
Katılım
22 Kas 2016
Mesajlar
304
Tepkime puanı
0
Puanları
0
Yaş
24
eline sağlık.
 

N0XI

Spys-Z
Katılım
27 Nis 2017
Mesajlar
581
Tepkime puanı
0
Puanları
0
Tesekkurler..
 
Üst

Copyright® Ajanlar.org 2012
bodrum escort kuşadası escort kayseri escort konya escort konya escort marmaris escort bodrum escort