WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Lỗ hổng ứng dụng Gmail cho iOS cho phép tấn công Man-in-the-Middle
Hãng bảo mật di động Lacoon công bố phát hiện một lỗ hổng trong ứng dụng Gmail cho iOS, cho phép tin tặc can thiệp vào dữ liệu mã hóa truyền đi giữa ứng dụng và server bằng kỹ thuật tấn công man-in-the-middle (MitM).
Kịch bản tấn công của tin tặc
Lỗ hổng nằm ở chỗ ứng dụng Gmail cho iOS không tích hợp chứng chỉ hợp lệ có chức năng xác thực server nhận được dữ liệu truyền về. Đây là một chức năng có tên gọi là ghim chứng chỉ (certificate pinning).
Về cơ bản, ghim chứng chỉ là việc chứng chỉ cho server có chức năng nhận dữ liệu sẽ được hard-code vào client (trong trường hợp này client là ứng dụng Gmail cho iOS) và sẽ chỉ cho phép client được khởi tạo luồng dữ liệu truyền đi khi gặp một chứng chỉ tương ứng ở đầu kia của đường truyền.
Do ứng dụng Gmail cho iOS thiếu chức năng ghim chứng chỉ nên tin tặc có thể làm giả chứng chỉ để giả mạo là server và điều hướng toàn bộ luồng dữ liệu về hệ thống của chúng, nhờ đó truy cập được dữ liệu dưới dạng không mã hóa. Tuy thiếu trên iOS nhưng ứng dụng Gmail cho Android lại có chức năng ghim chứng chỉ này.
Lacoon đã cho thử một kịch bản tấn công, trong đó tin tặc lừa nạn nhân cài lên máy một hồ sơ thiết lập độc hại có chứa chứng chỉ giả mạo bằng cách dụ họ vào một trang web do tin tặc dựng lên.
Khi nạn nhân khởi chạy ứng dụng Gmail, toàn bộ luồng dữ liệu sau đó sẽ được điều hướng qua server của tin tặc, cho phép tin tặc truy cập dữ liệu dưới dạng văn bản thuần túy.
Lacoon cho biết đã thông báo tới Google về vụ việc này từ hôm 24/2 nhưng Google vẫn chưa fix lỗ hổng.
Nguồn: Softpedia
Kịch bản tấn công của tin tặc
Lỗ hổng nằm ở chỗ ứng dụng Gmail cho iOS không tích hợp chứng chỉ hợp lệ có chức năng xác thực server nhận được dữ liệu truyền về. Đây là một chức năng có tên gọi là ghim chứng chỉ (certificate pinning).
Về cơ bản, ghim chứng chỉ là việc chứng chỉ cho server có chức năng nhận dữ liệu sẽ được hard-code vào client (trong trường hợp này client là ứng dụng Gmail cho iOS) và sẽ chỉ cho phép client được khởi tạo luồng dữ liệu truyền đi khi gặp một chứng chỉ tương ứng ở đầu kia của đường truyền.
Do ứng dụng Gmail cho iOS thiếu chức năng ghim chứng chỉ nên tin tặc có thể làm giả chứng chỉ để giả mạo là server và điều hướng toàn bộ luồng dữ liệu về hệ thống của chúng, nhờ đó truy cập được dữ liệu dưới dạng không mã hóa. Tuy thiếu trên iOS nhưng ứng dụng Gmail cho Android lại có chức năng ghim chứng chỉ này.
Lacoon đã cho thử một kịch bản tấn công, trong đó tin tặc lừa nạn nhân cài lên máy một hồ sơ thiết lập độc hại có chứa chứng chỉ giả mạo bằng cách dụ họ vào một trang web do tin tặc dựng lên.
Khi nạn nhân khởi chạy ứng dụng Gmail, toàn bộ luồng dữ liệu sau đó sẽ được điều hướng qua server của tin tặc, cho phép tin tặc truy cập dữ liệu dưới dạng văn bản thuần túy.
Lacoon cho biết đã thông báo tới Google về vụ việc này từ hôm 24/2 nhưng Google vẫn chưa fix lỗ hổng.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: