IDOR sorunu, kullanıcı hesabı ayrıcalıklarının ve iletişim bilgilerinin değiştirilebileceği anlamına geliyordu
Squiz Matrix web içerik yönetim sistemindeki (CMS) dolaylı bir nesne referansı (IDOR) güvenlik açığı, saldırganların hedeflenen kurulumlarda yönetici haklarını ele geçirmesini sağlayabilirdi.
Squiz Matrix, hükümetler, işletmeler ve Avustralya ve Yeni Zelanda üniversitelerinin yarısı ile birkaç Birleşik Krallık yüksek öğretim kurumu da dahil olmak üzere 280’den fazla kuruluş tarafından kullanıldığı bildirilen tarayıcı tabanlı bir web sitesi oluşturma aracıdır.
Trustwave SpiderLabs tarafından kalem testi etkileşimi sırasında keşfedilen ayrıcalık yükseltme kusuru, düşük ayrıcalıklı bir kullanıcının yöneticiler dahil herhangi bir kullanıcının iletişim bilgilerini değiştirebileceği anlamına geliyordu.
En son siber güvenlik açığı haberlerini yakalayın
Bir yöneticinin e-postasını saldırgan tarafından kontrol edilen bir adresle değiştirerek parola sıfırlama işlemini başlatabilir ve hesabının kontrolünü ele geçirebilir.
Ayrıca, kusuru açıklayan bir blog gönderisine göre, “kullanıcı hesap numaraları sıralı bir sırada olduğu için, bir saldırgan kullanıcı hesap numaralarını inceleyebilir ve savunmasız Squiz Matrix örneğine kayıtlı her kullanıcının ayrıntılarını değiştirebilir”.
Squiz Matrix, Trustwave’in 31 Ağustos’ta sorunun ayrıntılarını açıklamasından çok önce, 14 Haziran 2022 itibariyle tüm müşteriler için güvenlik açığını düzeltti.
Kavramın ispatı
Bir saldırgan, hatadan yararlanmak için, uygulamanın kimliğini genel düzeyde bir kullanıcı olarak doğrular, ‘Kişiyi Düzenle’ sayfasına gider ve bir web müdahale proxy’si ile isteği yakalamadan önce kişi düzenleme formunu gönderir.
Ortaya çıkan istek, her ikisi de hedeflenen kullanıcının .
Parametre değerini geçerli olarak değiştirdikten sonra, saldırgan gövdedeki e-posta parametresini değiştirme ve ‘ye yükseltme gibi kullanıcı ayrıntılarını değiştirebilir.
ŞUNLAR DA HOŞUNUZA GİDEBİLİR Aynı kusurlara karşı korumayı amaçlayan csurf NPM paketindeki CSRF kusuru