Vulnerables a múltiples fallas 5 servicios populares de alojamiento web

Iniciado por AXCESS, Enero 17, 2019, 09:34:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un investigador de seguridad ha descubierto múltiples vulnerabilidades, en algunas de las empresas de alojamiento web más populares y utilizadas del mundo, que podrían haber puesto a millones de sus clientes, así como a miles de millones de visitantes de sus sitios, en riesgo de piratería.

El investigador independiente y cazador de fallas bugs) Paulos Yibelo, descubrió aproximadamente una docena de vulnerabilidades de seguridad graves en: Bluehost, Dreamhost, HostGator, OVH y iPage, lo que equivale a aproximadamente siete millones de dominios.

Algunas de las vulnerabilidades son tan simples de ejecutar, que solo requieren que los atacantes engañen a las víctimas para que hagan clic en un enlace simple (link), o visiten un sitio web malicioso, para hacerse con las cuentas, de cualquiera que utilice los proveedores de alojamiento web afectados.

Yibelo probó las vulnerabilidades enumeradas a continuación en las cinco plataformas de alojamiento web y encontró varias: toma de cuenta, scripts cruzados y divulgación de información, que documentó en el blog Website Planet.

1. Bluehost: la compañía propiedad de Endurance, que también es propietaria de Hostgator y iPage, y en total, los tres proveedores de hosting brindan servicios a más de 2 millones de sitios en todo el mundo. Bluehost fue encontrado vulnerable a:

     -Fuga de información a través de errores de configuración de origen cruzado de recursos (CORS)
     -Toma de control de cuenta debido a la incorrecta validación de la solicitud JSON CSRF
     -Se puede realizar un ataque Man in the middle debido a la validación incorrecta del esquema CORS
     -La falla de las secuencias de comandos en sitios cruzados en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta permite el control de la cuenta (demostrado en una prueba de concepto, a continuación)



2. Dreamhost: el proveedor de alojamiento que administra un millón de dominios se encontró vulnerable a:

     -Toma de posesión de la cuenta mediante el uso de fallas de scripts entre sitios (XSS)



3. HostGator

     -El bypass de protección CSRF en todo el sitio permite un control completo
     -Múltiples configuraciones erróneas de CORS que conducen a fuga de información y CRLF



4. OVH Hosting: la compañía que solo controla cuatro millones de dominios en todo el mundo se encontró vulnerable a:

     -Bypass de protección CSRF
     -Mala configuración de la API



5. iPage Hosting

     -Error en la toma de control de la cuenta
     -Bypass de la Política de seguridad de contenido múltiple (CSP)



Yibelo declaró que tomó aproximadamente una hora promedio, en cada una de las cinco plataformas de alojamiento web, para encontrar al menos una vulnerabilidad del lado del cliente relacionada con la adquisición de cuentas. La herramienta principal utilizada fue Burp Suite, que se especializa en pruebas de seguridad de aplicaciones web ,y los complementos del navegador Firefox.

"Se centran principalmente en proteger los activos incorrectos, pero la mayoría de ellos tienen estándares de seguridad medios para sus portales de perfil de usuario y clases de vulnerabilidad de exfiltración de datos. La mayoría de sus protecciones se pueden evitar fácilmente usando trucos menos conocidos", dijo Yibelo.

Entre las compañías de hosting afectadas, Yibelo encontró a Bluehost, HostGator e iPage como las más fáciles de hackear, aunque destacó que HostGator incluía "varias capas de controles de seguridad (que se pueden omitir, pero están ahí, a diferencia del otros sitios)."

Yibelo comunicó sus hallazgos a los proveedores de alojamiento web afectados, todos excepto OVH parcheó sus servicios antes de que la información se hiciera pública ayer.
OVH aún tiene que confirmar y responder a los hallazgos del investigador.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[/size]
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta