מתקפות סייבר
פריצה ב- 5 דולר: משתמשי Fiverr תחת איום
אותרה פירצה ב- Fiverr אשר מציבה את משתמשיה בסיכון, כך על פי דיווח ב- Hacker News. החברה שגייסה לאחרונה 30 מיליון דולר בסבב מימון שלישה, התעלמה עד עתה מדיווח אודות הפריצה שהתקבל מצד צייד פרצות.
על חוקר אבטחת המידע המצרי, מוחמד אבדלבסט, אתר Fiverr פגיע לפירצת CSRF המאפשר לו לסכן כל חשבון משתמש בקלות.
CSRF היא שיטת התקפה נגד אתרי אינטרנט באמצעות חדירה באמצעות התסוות למשתמש מורשה. כל מה שהתוקף צריך לעשות כדי ליזום התקפה היא לגרום לדפדפן לייצר בקשה לאתר בשמו, אם הוא מסוגל:
– לשכנע את המשתמש להקליק על דף HTML שנבנה במיוחד לכך
– לשלב HTML באתר קורבן שהמשתמשים שלך מבקרים בו
במקרה זה, התוקף צריך לרק לדעת מהו קישור הפרופיל של הקורבן כדי לנצל את הפירצה. על בסיס ידע זה התוקף יאחסן דף ניצול פרצה בשרת שלו.
הקורבן כבר מחובר לחשבון ה- Fiverr שלו באותו הדפדפן, והפריצה תחליף את חשבון הדואר האלקטרוני של הקורבון עם הדואר האלקטרוני של התוקף. ברגע שהדבר נעשה, התוקף יכול להשתלט בחשבון באמצעות אפשרות החלפת סיסמא באתר.
החוקר גם מספק וידאו הדגמא.