lunes, 15 de junio de 2015

La página web de peticiones de Uber atacada

El sitio web petitions.uber.org ha sido atacada por Austin,  insertando más de 100,000 entradas en 3 horas. Por lo visto el sitio web de peticiones no valida los campos de entrada del formulario y es incluso posible añadir un código iframe que luego se muestra en el index de la página web, permitiendo al usuario mal intencionado dirigir la web hacía otro sitio.



El sitio web de petitions.uber.org es para pedir firmas de  apoyo para que Uber tenga acceso al Market Street de San Francisco.




Por lo visto el sitio web de peticiones no valida los campos de entrada del formulario y es incluso posible añadir un código iframe que luego se muestra en el index de la página web, permitiendo al usuario mal intencionado dirigir la web hacía otro sitio.

Justo depsués  de enviar el formulario en el index de la página web se muestra en vivo las 5 más recientes firmas de formulario. El primer nombre de los remitentes se muestra a continuación, y el primer carácter de su apellido.
 

Para automatizar el envío de peticiones, han optado por trabajar con un programa gratuito llamado iMacros. Básicamente, iMacros va a interactuar en la página web por mí. Por ejemplo: en lugar de tomar mi ratón y hacer clic, le puedo decir que el software haga clic por mí. Es muy útil para hacer tareas repetitivas.


Vídeo demostración



El atacante ha dicho que alguien con malas intenciones podría:

  • Infectar secretamente a los visitantes de la página la petición de Uber con un virus.
  • Poner una estafa buscando legítima en la página web como "ilimitado paseos Uber gratuitas durante un año! Sólo $ 299 .. La paga aquí ".
  • SQL inyección a la Base de datos de Uber recibir todos los datos presentados para esta petición.
  • Posiblemente acceder a otras partes de la red la página web de Uber.

El ataque ha estado vivo durante aproximadamente 2 horas. Al mismo tiempo que empezó con la demo, see notificó alguien en Uber que inmediatamente notificó a las personas adecuadas.

Austin dice haber contactado con Uber hace un par de días para informales que había encontrado un exploit que se estaba preparando para revelar de este modo. Uber se llevó el sitio web y redirigido a la página de su portal de acceso empleado en primer lugar. Ahora ya no redirecciona la página; sin embargo, se pide para la autenticación de servidor cuando alguien trata de cargar la página. Ellos le envían por correo electrónico diciendo que están trabajando en ello.

Lo peor de todo para el atacante es que quién desarrolló la página web, literalmente copió y pegó el código de un tutorial en línea que promueve a sí mismo como un código muy simple...



Fuente:
http://thisshouldbefixed.com/2015/06/13/i-broke-uber/

No hay comentarios:

Publicar un comentario