Ο εμπειρογνώμονας έχει ανακαλύψει ότι με τη εκμετάλλευση open redirect ενός ελαττώματος στις επαφές της σελίδας Quora, μπορούσε να υποκλέψει το Facebook OAuth “access_token” του κάθε χρήστη που χρησιμοποιεί την υπηρεσία Quora και έχει κάνει login μέσω του Facebook.
Αξίζει να σημειωθεί ότι η εφαρμογή της Quora για το Facebook έχει πάνω από 500.000 μηνιαίους χρήστες, έτσι η βάση δεδομένων των θυμάτων αυτής της επίθεσης είναι αρκετά μεγάλη.
Σύμφωνα με τον εμπειρογνώμονα, ο εισβολέας θα πρέπει να πείσει το θύμα να κάνει κλικ σε ένα σύνδεσμο που θα κλέψει το “access_token” του και στη συνέχεια τον ανακατευθύνει στο Facebook για να αποφευχθεί κάθε υποψία. Η ευπάθεια ανοιχτής ανακατεύθυνσης στο Quora επέτρεψε στον εισβολέα να ανακατευθύνει τα θύματα σε ένα script σχεδιασμένο για να εκτελεί την παραπάνω διεργασία.
Η ευπάθεια αναφέρθηκε στην Quora στις 9 Ιουνίου και διορθώθηκε από την εταιρεία στις 14 Ιουνίου.
Πρόσθετες τεχνικές λεπτομέρειες είναι διαθέσιμες στο blog του Prakhar Prasad.
Δείτε το βίντεο