Bluehost xosting platformasida xavfli zaifliklar aniqlandi.
Eng jiddiy muammo CORS texnologiyasining noto’g’ri konfiguratsiyasi.
Mustaqil xavfsizlik tadqiqotchisi Paulos Yibelo mashhur Bluehost xosting platformasida tajovuzkorlarga akkauntlarni osongina o’g’irlash imkonini beruvchi bir nechta zaifliklarni aniqladi. Xususan, mutaxassis ma’lumotlarni oshkor qilishdagi zaifliklarni va hisob ma’lumotlarini o’zgartirishda parolni autentifikatsiya qilishdagi kamchilikni aniqladi. Eng jiddiy muammo – bu veb-saytlarga resurslarni ulashish imkonini beruvchi CORS texnologiyasining noto’g’ri konfiguratsiyasi. Umuman olganda, bitta domenda ishlaydigan JavaScript kodi faqat shu domendan ma’lumotlarni o’qiy oladi (domenga xos qoida deb ataladi). Aks holda, bitta saytdan olingan zararli dastur foydalanuvchi tomonidan boshqa yorliqlarda ochilgan veb-saytlardan osongina ma’lumotlarni to’plashi mumkin.
Ba’zi hollarda, veb-saytlar boshqa domenlardan ommaviy API orqali ma’lumotlarni so’rash huquqiga ega, bu yerda CORS yordam beradi. Afsuski, Bluehost’dagi CORS noto’g’ri konfiguratsiyasi tufayli, tajovuzkor tomonidan boshqariladigan domen so’rovlarni qonuniy domenga yuborishi mumkin. Qonuniy domen javob berganda, tajovuzkorlar ma’lumotlarga kirish huquqiga ega bo’ladilar.
Tadqiqotchining so’zlariga ko’ra, Bluehost’ning CORS funksiyasida ma’lumotlarga kirish huquqi taqiqlangan saytlarni filtrlash uchun tegishli filtrlar yo’q. Asosan, Bluehost domen nomiga ega har qanday sayt (masalan, my.bluehost.com) Bluehost domen nomiga ega boshqa har qanday saytga uning ma’lumotlarini o’qishga ruxsat beradi. Hujumchi my.bluehost.com.EVIL.com saytidan so’rov yuborishi mumkin va Bluehost uni qabul qiladi. Bluehost faqat birinchi qatorni tekshiradi va bluehost.com saytidan keyingi barcha narsalarni e’tiborsiz qoldiradi.
Tadqiqot maqsadida Yibelo Bluehost’da sinov saytini yaratdi. Yuqorida tavsiflangan zaiflikdan foydalanib, u boshqa domendan shaxsni aniqlash mumkin bo‘lgan ma’lumotlarni, jumladan, ismlar, telefon raqamlari, pochta indekslari, shuningdek, qisman kredit karta ma’lumotlari va WordPress, Mojo, SiteLock va OAuth’dan foydalangan holda resurslarga kirish tokenlarini olishga muvaffaq bo‘ldi.
O’zaro manbali resurslarni almashish (CORS) – bu zamonaviy brauzerlarda qo’llaniladigan texnologiya bo’lib, u veb-sahifaga boshqa domendagi resurslarga kirish imkonini beradi.
