ค้นพบข้อผิดพลาดร้ายแรงบน Web Meetup online service

Meetup เป็น online social service ได้ออกมาแก้ไขข้อผิพพลาดร้ายแรงบนเว็บไซต์ ซึ่งข้อผิดพลาดที่เกิดขึ้นนี้ สามารถทำให้ผู้โจมตีทำการ Hijacking เข้าถึงข้อมูลของสมาชิกในกลุ่ม Meetup กลุ่มไหนก็ได้ และยังสามารถที่จะทำการเปลี่ยนเส้นทางการชำระเงินไปหาผู้โจมตีได้อีก

Meetup เป็นบริการที่มีฐานผู้ใช้มากกว่า 35 ล้านคน ใช้เพื่อจัดงาน events ออนไลน์กับคนที่มีความชื่นชอบหรือมีความสนใจในเรื่องคล้ายคลึงกัน เป็นกิจกรรมที่สามารถจัดขึ้นมาได้ฟรี หรือจะเข้าร่วมโดยการสมัครจ่ายค่าธรรมเนียมผ่าน PayPal ก็ได้

ทาง Checkmarx ได้พบปัญหาเกี่ยวกับ Security API เช่น การจำกัดข้อมูลที่มีการเปิดเผยออกมามากเกินไป รวมถึงช่องโหว่ cross-site scripting (XSS) และ cross-site request forgery (CSRF) บน Meetup.com ซึ่งจะทำให้เกิดความเสี่ยงที่อาจเป็นอันตรายต่อผู้ใช้งาน ตามที่เหล่านักวิจัยและทาง Checkmarx ได้กล่าว เป็นข้อมูลวิจัยที่ถูกเปิดเผยออกมาโดยกลุ่ม Black Hat USA 2020

ช่องโหว่ที่เกิดขึ้นนี้ทำให้ผู้โจมตีสามารถที่จะเข้าไปเขียน Java Script ลงบน Discussion Forum เพื่อเรียก popup โชว์ขึ้นมา เมื่อใครเข้ามาที่หน้า Forum นี้มันก็จะแสดงขึ้นโชว์กับทุกคนที่เข้ามาดู จากช่องโหว่ตรงนี้จึงทำให้้ผู้โจมตีสามารถที่จะเขียน Script funtion ที่เป็นอันตรายเพื่อขโมยข้อมูลเว็บไป อย่างเช่น sessions และ cookies

การโจมตีดังกล่าวมีความรุนแรงมากขึ้นหลังจากนักวิจัยค้นพบช่องโหว่ CSRF glitch บน Payments API enpoint, CSRF เมื่อผู้โจมตียืนยันตัวตนเข้ามาบน Server พวกเขาสามารถที่จะเข้าควบคุมผู้ใช้งานคนอื่นต่อได้

อ้างอิง : https://threatpost.com/critical-meetup-website-flaws-takeover-payment-theft/157934/

Share