Toda a comunidade policial e militar do Habbo Hotel provavelmente
conhece ou já utilizou o Forumeiros, um site amplamente
usado para a criação de fóruns voltados à organização de dados internos de
polícias e instituições militares
dentro do jogo. Dessa forma, muitos usuários do Forumeiros ocupam
posições de proprietários de polícias ou instituições militares, como o
ExBR, a RCC e outras similares. No passado, várias instituições
fizeram uso intensivo dessa plataforma, mas hoje já não é assim. Muitas
instituições optam por criar um sistema (System) próprio que
facilita as suas atividades diárias e permite uma organização mais
eficaz, internamente. A Polícia RCC, por exemplo, possui um
system, mas ainda utiliza o Forumeiros para complementar sua
organização interna.
Sendo assim, na última sexta-feira (07), foi reportado ao
suporte do forumeiros, pelo então jogador SeguLenda, Supremo da DOP e 02 do setor de inteligência, uma
vulnerabilidade na qual,
se utilizada por usuários maliciosos, poderia comprometer não só as
policias do Habbo Hotel, mas também do forumeiros como um todo. Sendo assim, enquanto na sua função de Hacker Ético, o mesmo
realizou o report da vulnerabilidade para a empresa, que em seguida
realizou a resolução do problema, corrigindo-a.
Conhecendo a vulnerabilidade e seus riscos:
Confira o post do SeguLenda na sua rede
linkedin:
Saudações, rede.
Quem nunca viu um fórum da Forumeiros feito para
algum jogo de navegador?
Forumactif, também conhecido como
Forumeiros, é um serviço de criação de fóruns lançado em 2004. O serviço
permite criar e hospedar fóruns em todo o mundo.
Tendo milhares de
fóruns por todo o mundo, a Forumactif/Forumeiros estava vulnerável a um
Cross-Site Scripting (XSS) "crónico" em TODOS os seus fóruns. Ou seja, era
possível roubar os cookies/sessões de diversos usuários de uma forma super
fácil, permitindo que todos esses fóruns sofressem um grande ataque.
Reportei
a vulnerabilidade ao Administrador da Forumactif, que foi super gentil e
entendeu a situação. Em menos de 1 hora, lançaram uma atualização online que
corrigiu a vulnerabilidade em todos os fóruns. 😁
Créditos ao meu
amigo Ighor Nícolas (p3gasus_) que esteve junto comigo nesta descoberta.
Conhecida como Cross-site scripting (XSS), é um tipo de
vulnerabilidade do sistema de segurança de aplicações web, que pode ser
utilizada por usuários maliciosos de diversas maneiras que podem
comprometer dados de logins e algumas utilizações a mais, entenda
adiante:
Podemos citar que o conteúdo XSS, visto como vulnerabilidade de categoria grave, deve ser tratada como
um conteúdo delicado de informações, por se tratar como
“porta” de entrada para recolhimento de dados pessoais ou até acesso em
contas administradoras do site.
Além de mais conteúdos, onde tal vulnerabilidade por se tratar de conteúdo do
ramo de cibersegurança, é visto como
principal porta para diversas brechas de ataque hacking, como possíveis
brechas de SQLInject, DoS relacionado diretamente nas
informações recolhidas, Brute Force para mapeamento de senhas de banco
de dados e demais outras funcionalidades.
Sendo assim, a complexidade da vulnerabilidade é notória, podendo ser
utilizada também para roubo de logins administrativos, o que nos dá um
norte sobre o seu perigo para systens e fóruns de polícias,
podendo haver o ataque massivo de informações, como o
delete de informações cadastrais de usuários,
alterações de informações do usuário ,
dificultando o reconhecimento do administrador em analisar informações
verídicas ou não, exclusão de contas ou até mesmo a
mudança do layout da página com alguns códigos de JS.
Sendo assim, conhecendo a vulnerabilidade e seus
riscos cibernéticos para as instituições de polícia e militares dentro
do Habbo Hotel, o Military Times resolveu entrevistar o
Supremo SeguLenda,
responsável por reportar a descoberta da vulnerabilidade para o suporte do
forumeiros, com o auxilio do Comandante p3gasus_. De cunho informativo, as perguntas foram formuladas com base em
conhecimentos tanto do entrevistador quanto do entrevistado em questão, onde
foram abordados questionários referente os
riscos relacionados à vulnerabilidade e
motivação para a “caça” da vulnerabilidade dentro da plataforma. Confira a baixo:
1 - Você já achou outras vulnerabilidades como essa em outros sites?
SeguLenda
Sim, sim. Em programas de Bug Bounty que pertencem a HackerOne e à
Intigriti. Inclusive, dá para gerar um bom dinheiro nessas
plataformas, para quem quiser seguir essa área.
Ver mais
2 - Sabemos que XSS pode ser bem nocivo, injetando códigos maliciosos no
site afetado e até redirecionando usuários. Além do mais, pode ser usado
para roubo de dados de login, correto?
SeguLenda
Sim, o Cross-Site Scripting (XSS) é famoso por conseguir roubar os
cookies. Cookies esses que representam a sessão do usuário. Em resumo,
sim, você consegue roubar a sessão do usuário.
Ver mais
3 - Além do mais, é possível a alteração do layout da página através de
alguns códigos de JS?
SeguLenda
Dependendo do contexto, sim. Mas nesse caso, teria de ser um Stored
(muito provavelmente). Se fosse um Cross-Site Scripting refletido, não
vejo um contexto fácil de isso acontecer.
Ver mais
4 - O site em si não possuía nem mesmo a utilização de cookies HTTP Only e
Secure? Ou qualquer outra ferramenta de proteção contra XSS? Sendo o site um site de hospedagem, usuários do mesmo estavam expostos a ações maliciosas?
SeguLenda
O forumeiros/Forumactif tinha sim umas proteções
rigorosas contra essa vulnerabilidade. Entretanto, o segredo é não usar
payloads disponibilizados pela internet, e sim ser criativo e o seu
próprio payload, que seja específico para dar bypass naquele firewall.
Uma pessoa com mais maturidade e experiência consegue dar bypass sem
muitos problemas.
Ver mais
5 - Sendo assim, o que levou à motivação ou circunstância de explorar
vulnerabilidades dentro do forumeiros?
SeguLenda
Bem, eu e meu amigo p3gaus_ estávamos olhando o forumeiros. Acredito que
não teve uma "motivação" central. Tudo é um processo, e consequentemente
um aprendizado. Desde que seja feito de forma ética.
Ver mais
6 - Você é 02 na área de inteligência da DOP, correto? Sendo assim, não houve
nenhuma atividade de cunho da inteligência da polícia?
SeguLenda
Não. Resolvi seguir o caminho ético, ou seja, não chegamos a usar em
nenhum lugar.
Ver mais
7 - Buscando falhas no forumeiros, você também poderia estar buscando
maneiras de se proteger de ataques realizados por outras instituições de
inteligência?
SeguLenda
Difícil, poucas seguranças tem a mesma qualidade da Toca do Lobo e da
Stasi. E a DOP usa um system próprio. Acredito que o Exército Alemão
(StaSi) também. Então não, pelo menos falando da minha parte, não
estávamos preocupados com as inteligências da concorrência.
Ver mais
Matéria por:
Imperador.Marco
Matéria por:
Kobayashibonsai
Postar um comentário