Apple Bayar Bug $ 36.000 Kerentanan Stealthy Moniker HTTP

Serangan keracunan antrean diduga membuat akun berisiko diambil alih moniker `Stealthy`, mengatakan bahwa mereka menggunakan teknik yang sama untuk mencapai peracunan antrian pada domain, membuka jalan menuju pengungkapan data dan pengambilalihan akun tanpa memerlukan interaksi pengguna.

Bug yang diduga memengaruhi server untuk business.apple.com dan school.apple. com, yang masing-masing digunakan oleh bisnis dan sekolah untuk mengelola perangkat, aplikasi, dan akun, serta mapsconnect.apple.com, yang digunakan organisasi untuk mengklaim dan mengelola daftar bisnis di aplikasi peta Apple.

Kelemahan penyelundupan permintaan HTTP adalah CL.TE – atau `Content-Length Transfer-Encoding` – masalah, di mana “server front-end membaca header Content-Length dalam permintaan, dan server backend membaca header Transfer-Encoding”, Stealthy menjelaskan dalam posting blog Medium.

Kerentanan muncul karena server tidak setuju di mana permintaan dimulai dan diakhiri.

Mengarahkan pengguna langsung

“Diperlukan transformasi di header Transfer-Encoding di situs web Apple menggunakan a karakter baris baru dan kemudian spasi di nama header,” kata Stealthy.

Perubahan ini – Transfer-Encodingn : chunked – “berhasil menyelipkan header melewati server frontend tetapi [itu] masih digunakan oleh backend”.

Berdasarkan ini observasi Stealthy membuat bukti pertama dari concept.

“Jalur penyelundupan saya adalah /static/docs karena pengalihan terjadi di sana, menggunakan nilai header Host di pengalihan,” lanjut peneliti. “Dengan demikian, saya dapat mengarahkan pengguna langsung ke server saya untuk memastikan bahwa penyelundupan permintaan memengaruhi pengguna produksi.”

Ini akan memungkinkan penyerang untuk mengalihkan impor JavaScript dan mencapai skrip lintas situs (XSS) yang tersimpan di host.

Yang lebih berdampak adalah server ` kerentanan terhadap keracunan antrian, teknik serangan yang “menyelundupkan permintaan lengkap dan memutus antrian respons, yang akan mulai mengirimkan respons acak ke pengguna yang tidak diinginkan”.

Semua data respons, termasuk header Set-Cookie, dapat diungkapkan dengan teknik ini, klaim peneliti.

“Keracunan antrian adalah teknik paling efektif untuk membuktikan dampak kritis dengan penyelundupan permintaan,” kata Stealthy kepada The Daily Swig.

“Saya sangat menyarankan agar para peneliti mencoba menggunakannya dengan cara yang aman saat melaporkan penyelundupan permintaan ke program.”

Apple menanggapi laporan bug dengan cepat, memperbaiki kerentanan, dan membayar Stealthy hadiah hadiah bug $ 12.000 untuk setiap domain, kata penelitian itu rcher.

Apple tidak menanggapi permintaan The Daily Swig untuk berkomentar.
Artikel ini diperbarui pada 8 April dengan komentar tambahan dari peneliti keamanan `Stealthy`.

DIREKOMENDASIKANAlat fuzzing diferensial baru mengungkapkan teknik penyelundupan permintaan HTTP baru

Referensi PortSwigger.com