揭秘: 如何分分钟"黑掉"你的eBay账号

eBay 曾经遭遇过的一次严重的账号信息泄露事件正在重演。一位安全研究员发现了 eBay 的一个高危漏洞,可能会导致大量用户账户遭到危险。这个漏洞究竟是如何产生的?又该如何防范呢?让我们一起来探究一下。

eBay 的重置密码功能存在一个严重的设计缺陷。当用户点击"忘记密码"时,eBay 会要求用户提供账户名称,然后选择通过 Gmail 邮箱或手机短信接收重置密码的方式。关键在于,eBay 在这个过程中会泄露一个叫 reqinput 的随机数字符串,这就是修改密码的认证码。

攻击者只需要截获这个 reqinput 值,并将其填入密码修改的 POST 请求中,就能够成功修改任意用户的密码。为了避免受害者发现,攻击者还可以编写脚本,自动重复提交这个 POST 请求,直到受害者点击了重置密码的链接。

这个漏洞的关键在于 eBay 将如此关键的认证信息暴露在了 URL 中,这是一个非常严重的设计缺陷。攻击者只需要截取这个信息,就能够轻易地控制任意账号。

这种利用方式虽然有一些条件限制,但仍然极其危险。希望 eBay 能够尽快修复这个漏洞,保护用户的账号安全。

同时,我们也要引起重视,任何平台都有可能出现类似的问题,我们需要时刻保持警惕,采取有效的防范措施。

文章来源: http://www.freebuf.com/news/45166.html