16 Nisan 2012 Pazartesi

Hacking Facebook via Changeable Auth Token - Facebok Açığı - Ekim 2011

Hacking Facebook
Hacking Facebook

Hacking Facebook via Changeable Auth Token Nedir ?

Bu açık 2011 yılının Ekim ayının sonlarına doğru tarafımdan keşfedilmiş yüksek dereceli kritik bir Facebook açığıdır. Bu ismi açığın kullanılış şekline göre ben verdim.

Bu Facebook Hacking açığı ile Tüm Facebook Adresleri Hacklenebilir miydi ?

Evet dünyadaki tüm Facebook hesapları bu açık sayesinde hacklenebilirdi.
Yanlız benim bulduğum zaafiyetten kısa bir süre önce çıkan başka bir Facebook açığından dolayı hacklenen Facebook kurucusu Mark Zuckerberg parola sıfırlamada aldığı sıfırlama iptali ile sadece kendi Facebook hesabına özel bir yöntem almıştı ve sıfırlama kodlarını kendi email hesaplarına veya telefonuna alması engelleniyordu. (Bu başka kişiler tarafından sıfırlama yollanarak rahatsız olmamak içinde yapmış olduğu bir önlem olabilir. )  Bunu aşmanın birkaç aşamalı yöntemi akla gelse de denenmedi. Ama bu hesap dışında tüm Facebook hesapları basit bir şekilde hacklenebiliyordu.

Zaafiyet Tam olarak Nerede Bulunuyordu ?

Açık Facebook un üyelik girişi yapılabilen tüm domain ve subdomainlerinde parola sıfırlama alanında bulunuyordu.
Yani birkaç zaafiyetin bulunduğu domaine değinmek gerekirse hemen hemen tüm telefonlar için kullanılmak üzere sunulan tüm alt domainlerinde vardı;
x.facebook.com
touch.facebook.com
m.facebook.com
0.facebook.com

Tüm bu listelenen başlıca domainlerin parola sıfırlama alanlarında ...

Açığın kaynaklanma sebebi neydi ?

Zaafiyet Facebook un dokunmatik telefonlar için geliştirdiği x.facebook.com subdomainini açmasından çok kısa bir süre sonra ortaya çıktı.
Zafiyetin kaynaklanma sebebi sıradan Web Application zaafiyetleri olarak nitelendirdiğimiz açıklardan değildi. Bu tür zaafiyetlerden çok daha farklı kullanımı olan basit bir mantık hatasından kaynaklanan basit bir kullanımı olan kritik bir açıktı.
Parola sıfırlama alanındaki şifrelemenin parola sıfırlama iletisi yollanırken gerçek hesap sahibi ile parola sıfırlama iletisi gönderilen hesabın karşılaştırılmasının kontrol edilmemesinden dolayı gerçekleşen bir mantık hatasından kaynaklanıyordu.

Açığın kullanımı nasıldı ?

Saldırgan parolamı unuttum diyerek kendi hesabının parola sıfırlama alanına girer.
Sıfırlama alanındaki kendi auth tokenini alır ve kullanmak üzere bir yere kaydeder.
Daha sonra saldırgan hackleyeceği  kurbanın hesabına aynı işlemi uygularken kendi şifrelemesi ile kurbanın şifrelemesini takas eder ve parola sıfırlama kodlarının kendi mailine gelmesini sağlar.
Mailinde kendine gelen kodlar ile kurbanın Facebook adresine parola sıfırlayarak giriş yapar.

Açık nasıl kapatıldı ?

Facebook Security departmanının bu tür zaafiyetlerin bildirilmesi için oluşturmuş olduğu http://www.facebook.com/whitehat/report/ alanından bilgilendirme maili gönderilerek bu açığın kapatılmasında aktif bir şekilde çalışma yaptım. Facebook un bu tür zaafiyetler için vermiş olduğu ödül programından yararlandım.
Facebook un kendi sisteminde bir şekilde açık bulan kişiler için oluşturmuş olduğu Beyaz Şapkalı Hacker lar listesi fb.com/whitehat listesine dahil oldum.
Daha sonra bu tür büyük sistemlerde zaafiyet bulmak için AKINCILAR Grubu içerisinde oluşturmuş olduğum birimden birçok kişininde zaafiyetler keşfederek bu listeye dahil olmasında çalışmalarda bulundum.
Açığın kapatılması sürecinde yapılan işlem parola sıfırlama alanında parola sıfırlaması yapılan hesabın auth tokeni ile gönderilen hesabın eşleştirilmesinin kontrolü oldu. Bildiğiniz üzere Facebook Platformu dev bir platform olduğundan dolayı birçok yerinde başka açıkları tetikleyebilecek açıklar olması ihtimaline karşı video bir süre hiç bir yerde açık kapatılma sürecinde yayınlanmadı.

Açığı neden kapattırdınız ?

Bu açık tüm dünyadaki Facebook hesaplarını tehdit eden bir açık olduğu için ürkütücü durumdaydı
Sadece çevremizden değerli kişilerin bile bu tür bir açıktan madur olduğunu düşünmek bile bu açığın kapatılmasını gerektirecek bir durumdu. Genelde bu tür sistemelerde bulduğumuz açıkların kullanımı zor olmasına karşın çok daha az etkili olabiliyordu. Fakat bu keşfettiğimiz açıkta kullanımı normalin biraz üstü bilgisayar kullanıcılarına indirgenebilecek şekilde kolaydı. Açığın kullanımının basit bir şekilde yapılabilmesi ve başka kişiler tarafından farkedilir endişesiyle bildirdim.
Başka bir düşünce de şudur , Illegal olarak bu işten rant sağlamak , Legal olarak gerekeni yapmaktan çok daha fazla tat vereceğini düşünmedim. Etik olmak belki zor olabilir fakat bu konuda etik olmak gerçekten zor durumdu :)

Bu açık hakkında hiç video var mı?

Evet bu açığı Facebook yetkililerine bildirirken kullandığım bir video var.
Açığı kullanırken yapılan tüm işlemleri bir videoya çekerek bunu daha sonra yayınladım.
Açığı kullanırken kullandığım eklenti Firefox un Güvenlik Uzmanları tarafından http verileri sniffing ederken yada kolayca değiştirmek için sıklıkla kullandığı bir yararlı eklentidir.
Video yu aşağıdan izleyebilirsiniz.

~ Emrullah Akdemir

10 yorum:

  1. Çok büyük bir açık gerçekten, başka birinin eline geçseydi bu kadar insaflı olmazdı emin olun.

    YanıtlaSil
  2. Helal üstadım Allahtan CW ailesinden birisi buldu bu açığı :) aklınıza nerden geldi yahu :D

    YanıtlaSil
  3. Abi Valla Büyük İnsansın :) Helal Olsun. ALLAH Her daim seninle olsun.

    YanıtlaSil
  4. açık bulun zengin olun bana ulaşın: skype:chip.san@hotmail.com

    YanıtlaSil
  5. s a yanlış hatırlamıorsam 2010 yaz tatiliydi bende facebook.com da açık buldum şans eseri ve seninkine biraz benziyor.bulduğum açığı cw den bi kaç kişiyle paylaştım filan pm attım ama kimse bana cevap vermedi yanıtlamadı ne yapacağımı bilmiordm aradan bir kaç hafta geçtikden sonra açık kapandı.Açık şöyleydi ben birini hacklemiştim facebook şifresini ama mail şifresi yoktu kurtarabilirdi bende hesabına girdikden sonra kendi mailimi koydum onun mailini kaldırdım yalnız onun mailine giden onay ı kabul etmediği sürece onun asıl üye olduğu mail kalkmaz bunu bildiği halde genede kendi koyduğum maile şifre sıfırlama kodu yolladım maile geldi ve öle dursun dedim akşam bir baktım tekrar hesaba kurban hesabını eski maili ile kurtarmış bende o sıfırlama yolladığım maile bi bakayım dedim tıkladım sıfırlama koduna kabul etmedi sonra o kodda bir şey farkettim yani url kısmında son hanelerinde benmim mail im yazıyor o kızında mail adresini biliyordum face sine girdiğimde görmüştüm onun mail adresine yazdım sıfırlama kodunun sonuna benimkini silip sonra enterladığımda şifre sıfırlama geldi :)
    ben yine şifre sıfırlama yolladım diğer gün kurban gene kurtardı ben ondan sonraki gün o açık saysinde tekrar kırdım bu böyle 5 6 gün gitmişti aradan bir süre sonra açık kapandı..seni tebrik ederim.

    YanıtlaSil
  6. 6 sene onceydi bu açığı sen bulduğunda çok üzülmüştük :) ozamanlar pokerde chip avcısıyız tabi helal olsun tebrik ederim en iyisini yaptın bildirmekle yoksa çok insanın canı yanardı ama ozmanlar bir tuhaf açık daha vardı 3 gün sürdü sanırsam açık şöyle: herhangi bir hotmail hesabı açık olduğunda faceboktan şifre yenileme değilde direk hotmail ile bağlan dediğinde anında seni kurbanın hesabına atıyordu..ne günlerdi bee ;)

    YanıtlaSil
  7. vallaha helal olsun paylaşımlara devam etsen süper olur kardeşim

    YanıtlaSil