Windows Live Account via Password Reset Area Token - Hotmail Açığı -

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
36
Hacking Windows Live Account via Password Reset Area Token Nedir ?
(Orjinal ismi : Microsoft MSN Hotmail - Password Reset & Setup Vulnerability)
Bu açık ilk olarak 2012 yılının Mart-Nisan ayında Ortadoğu lu (Arap yada İranlı) olarak tahmin* ettiğim bazı kişiler tarafından keşfedilmiş yüksek dereceli bir açıktır. Açığın ismini kullanılışına göre ben verdim. Daha önce Hotmail de çıkan açıkların çok benzeridir. Bu açığın bir benzeri de daha önce tarafımdan Facebook ta bulunmuştu. 2008 de Hotmailde bu şekilde çıkan önceki parola sıfırlama açığı Facebook ta ki açığın ve bu açığın çok benzeridir.


*
İlk Resmi Olarak Açığı Microsofta Bildiren Kişi: Benjamin Kunz Mejri
Açık hakkında sonradan netleşen bilgilere buradan ulaşabilirsiniz :
http://www.vulnerability-lab.com/get_content.php?id=529
Bu Hotmail Hacking açığı ile Tüm Hotmail Adresleri Hacklenebilir miydi ?
Evet dünyadaki tüm windows live hesapları bu açık sayesinde hacklenebilirdi. Örneğin domaininizdeki pop3 emaili messenger ile bağladığınız bu tür hesapların bile hacklenmesi mümkündü. Bunun yanında Windows live in sağladığı tüm uzantıdaki emaillerin bu açık sayesinde hacklenmesi mümkündü.

Zaafiyet Tam olarak Nerede Bulunuyordu ?
Açık tam olarak Windows Live in Parola Sıfırlama alanında bulunuyordu.
Açığın kaynaklanma sebebi neydi ?
Açığın kaynaklanma sebebi parola sıfırlama alanında gönderilen değişkenlerin kontrolünde "Email" değerini direk alarak sıfırlama kısmına yönlendirmesi ve burada kaynaklanan bir mantık hatasından kaynaklanıyordu.
Bu tür büyük sistemlerde daima böyle açıklar çıkabileceğini daha önceki bildirimlerimize yinelemiştik.
Artık web tabanlı kullanılan Cross Site Scripting (XSS) gibi zaafiyetlerin önüne cookie çalınmasını engellemek için sabit cookie değeri sistemini geliştirselerde bu tür hataların önüne geçemeyen çok basit açıklar bırakan büyük sistemlerle karşı karşıyayız.
Açığın kullanımı nasıldı ?
Açığın kullanımında saldırgan sizle hiçbir şekilde temasa geçmeden emailinizi parola sıfırlama alanından parolamı unuttum diyerek girer. Emailinizin sıfırlama seçeneklerinde ;
* Alternatif email gönderme
* Gizli Soru
* Cep telefonuna mesaj gönderme
seçeneklerinden herhangi birisi varsa değerler gönderilirken value değerlerinde oynama yaparak yeni şifre alanına geçilmesi sağlanır. Yeni şifre alanında gönderilen değerlerde post edilen tokeni kendine göre bir değer göndererek yeni şifrenin kabul etmesi sağlanır. Ve saldırgan 2 adımda hesabınızın şifresini değiştirerek hesabınıza giriş yapar.
Açık nasıl kapatıldı ?
Açığın kapatılma sürecini açıkca tam olarak bilmiyorum* ileriki zamanlarda netleştikçe konuya dahil edebiliriz fakat ilk olarak birkaç özel arap formunda yayınlandığı ile ilgili bilgiye ulaştım. Daha sonradan bu açığın hangi alanda kaynaklandığı ile ilgili birkaç özel videoya ulaştım. Devamı getirilmeyen videonun üzerinde uğraşarak , ipuçlarıyla ve birkaç Filistinli dost bağlantılarımla sonuca ulaştım açığı elde ettim. Zaafiyeti bilen kişi sayısının fazlalığı ve bu açık sayesinde etkilenen kişilerin bir anda artması Microsoft Ekibinde şüphe uyandırdı ve ardından ilk geçici önlemleri parola sıfırlama alanını silmek oldu. Tabi ki açığı kendi hesaplarının etkilenmesinden dolayı açığı bilen kişiler tarafından Microsoft a bildirmiş olması da bir ihtimal detaylarını şuan için bilmemekteyim. Fakat bildiğim tek şey açığın kullanıldığı şekliyle şuan fixlenmiş olmasıdır. Bu açıkla ilgili yeni açıklar çıkabilir mi bunu zaman gösterecek... =)

*Açık hakkında sonradan netleşen bilgilere buradan ulaşabilirsiniz :
http://www.vulnerability-lab.com/get_content.php?id=529

Bu açık hakkında hiç video var mı?
Evet bu açık hakkında şuana kadar büyük sistemlerde elime geçen gerek kendi bulduğum gerek elde ettiğim tüm açıklarda video çektiğim gibi bunda da belirli bir video çektim.
Video nun çekilmesinde kullandığım hesap daha önce Facebook açığını bildirirken kullandığım hesapla aynı olabilir aceleden yeni bir hesap açmaya dahi vaktim olmadı =)
Video da kullanılan Firefox un bir eklentisidir. Güvenlik uzmanlarının çoğunun http sniffing ederken veya kaynaktaki verileri gönderirken değerleri basitçe değiştirmek için etkin bir şekilde kullandığı her derde deva araçlardan bir tanesidir =)
Video yu aşağıdan izleyebilirsiniz.
[video=vimeo]http://vimeo.com/40740576[/video][/SIZE]
 
Üst
Copyright® Ajanlar.org 2012