ZeroNights Hardware CTF

בבלוג זה אציג את הפתרון שלי ושל ניקיטה קרוטין לאתגר החומרתי שהתקיים בכנס ZeroNights.

ב16 בנובמבר התקיים כנס הסייבר ZeroNights במוסקבה, כנס מאוד מומלץ ומעניין בתחום אבטחת המידע.

במהלך הכנס התקיים אתגר חומרתי מעניין שתפס את תשומת לבי, באתגר היה מחסום חשמלי וכפתור שאם לוחצים עליו נפתח מחסום של חניה, מה שנראה כך:
למאמר

PayPal Invoice Manipulation

בבלוג זה אציג ממצא אותו מצאתי יחד עם דקלה ברדה ב-PayPal אשר מאפשר לתוקף זדוני לבצע מניפולציה על חשבוניות ובכך לקבל תשלום על מוצרים במקום המוכר.

בבלוג זה תראו כיצד:
  • עקפנו את מנגנון ה-captcha של PayPal
  • בצענו Brute Force באמצעות VPN על חשבוניות
  • בצענו מניפולציה על הפרמטרים של החשבונית וקיבלנו את התשלום

למאמר

SnapChat Account Takeover

בבלוג זה אציג את ממצא ההשתלטות על חשבונות Snapchat Web אותו מצאתי יחד עם דקלה ברדה.

על מנת לממש את ההשתלטות על החשבונות היינו צריכים לאתר XSS ב-Domain לא מוכר של Snapchat ולעקוף את הגנת ה-CSP על ידי Unrestricted File Upload.

התחלנו את המחקר על ה-domain המרכזי www.snapchat.com והגענו למסקנה שהאתר נבדק המון פעמים ויהיה מאוד קשה למצוא ליקוי אבטחה ב-domain, לכן החלטנו לנסות לחפש sub-domain מעניין שכמעט ולא נחקר על ידי סריקת כל ה-sub-domainים.
למאמר

Aliexpress Christmas is Coming

בבלוג זה אציג לכם ממצא שמצאתי ביחד עם דקלה ברדה ב-AliExpress.

כידוע לכם AliExpress משתמש בקופונים כשיטה למשוך לקוחות חדשים ולשמור על לקוחות קיימים. כאשר אתם קונים באתר אתם מקבלים קופונים למימוש ואם אתם לקוחות חדשים אז אתם מקבלים קופון ללקוח חדש.

כמו כן, ניתן לראות בעת התשלום על המוצרים באתר, ש-AliExpress מציע לכם לשמור את פרטי האשראי שלכם ובנוסף מקנה לכם קופון במידה ותשמרו את פרטי האשראי שלכם במערכת ה-AliPay.
למאמר

LG Account Takeover

בתקופה האחרונה ניתן לראות יותר ויותר מוצרי IOT, אך מה זה בעצם מוצר IOT?

מוצר IOT הוא כל מוצר אלקטרוני רגיל אשר:
  • חיברו לו כרטיס רשת ובכך חיברו אותו לאינטרנט
  • יצרו אפליקציה שמנהלת אותו ושולטת עליו
  • יצרו ענן לצורך ניהול מרוכז של כל המוצרים החכמים של אותה החברה באמצעות אפליקציה

אפליקציה זו מאפשרת למשתמשיה של LG לנהל את המוצרים מרחוק דרך האפליקציה בצורה קלה ונוחה, באפליקציה ניתן...
למאמר

Telegram Account Takeover

בבלוג זה אציג מחקר שבצעתי ביחד עם ערן וקנין ודקלה ברדה על Telegram.

במחקר זה הצלחנו לבצע השתלטות על חשבונות Telegram באמצעות פלטפורמת ה-Telegram Web, חשוב לציין שגרסאות ה-Web הינן העתק מלא של כל הנעשה במכשיר הנייד.

באמצעות שיטת ההשתלטות שלנו היה ניתן לקבל גישה מלאה לחשבון ה-Telegram של המטרה וכך לגשת למידע האישי של המשתמש:
  • תמונות וסרטונים
  • שיחות אישיות
  • שיחות בקבוצות
  • שליחת הודעות וכו'...

למאמר

WhatsApp Account Takeover

בבלוג זה אציג מחקר שבצעתי ביחד עם ערן וקנין ודקלה ברדה על WhatsApp.

במחקר זה הצלחנו לבצע השתלטות על חשבונות WhatsApp באמצעות פלטפורמת ה-WhatsApp Web. חשוב לציין שגרסאות ה-Web הינן העתק מלא של כל הנעשה במכשיר הנייד.

באמצעות שיטת ההשתלטות שלנו ניתן היה לקבל גישה מלאה לחשבון ה-WhatsApp של המטרה ובכך לגשת למידע האישי של המשתמש:
  • תמונות וסרטונים
  • שיחות אישיות
  • שיחות בקבוצות
  • שליחת הודעות
  • ועוד...

למאמר

FaceBook ImageGate & Chrome Manipulation

בבלוג זה אציג בפניכם מחקר שביצעתי ביחד עם דקלה ברדה. במחקר זה הצלחנו להעלות קובץ זדוני לCDN שלFacebook על ידי ביצוע מניפולציה לדפדפן ויצרנו Fuzzer פשוט שעזר לנו לעקוף את הImage Parser של Facebook אשר מחק את הקוד הזדוני מהתמונה.

במחקר זה הצגנו שיטה מעניינת שבאמצעותה ניתן להחדיר קובץ זדוני לתוך תמונה ולאחסן אותה בCDN של Facebook וכך בעצם לעקוף את כל מנגנוני החתימות, מכיוון שFacebook נחשב לdoman אמין ולא תתבצע חסימת לינקים אשר מגיעים מFacebook.
כדי לנצל את ליקוי האבטחה היה עלינו לאתר ולעקוף מספר גורמים:

  • ליקוי אבטחה בצד שרת
  • ביצוע מניפולציה ומחקר לדפדפן עצמו
  • מעקף מפרש התמונות אשר דוחס את התמונות בשנית ובכך מקטין את התמונה

למאמר

FaceBook Chat Manipulation

בבלוג זה אציג את ליקוי האבטחה שמצאתי בFacebook Messenger, ליקוי אבטחה זה מאפשר לערוך את הצ'ט ולשנות הודעות שנשלחו.
באמצעות ליקוי הבטחה זה ניתן:

  • למחוק הודעות שנשלחו
  • לערוך את תוכן ההודעה שנשלחה בעבר
  • להוסיף לשנות ולמחוק תמונות\לינקים וכל תוכן אחר

למאמר

eBay malicious store

בבלוג זה אסביר כיצד איתרתי את ליקוי האבטחה בeBay.
eBay הינה פלטפורמה אינטרנטית למסחר אלקטרוני בעלת יותר מ150 מיליון משתמשים פעילים ברחבי העולם, כך שליקוי אבטחה בפלטפורמה כה עצומה עלול להשפיע על מיליוני משתמשים.

ליקוי אבטחה זה מאפשר להזריק קוד דינמי בשפת JavaScript לחנות ב-eBay באג הנקרא Stored XSS וכל מי שהיה נכנס לחנות הזדונית היה מושפע מקוד זה.
באמצעות הזרקת קוד ניתן לבצע מתקפות דיוג ואף לבצע כריית מטבעות דיגיטליים בסתר על גבי המכשיר המותקף.

למאמר