来自 安全 2021-10-12 14:04 的文章

海外高防ip_TCP高防_新用户优惠

海外高防ip_TCP高防_新用户优惠

由于在冠状病毒大流行期间,杂货店送货服务的用户流量有所增加,Tenable Research发现了一个SMS欺骗漏洞,该漏洞可能允许攻击者向任何手机号码发送欺骗消息。背景5月1日,受欢迎的杂货配送和取货服务Instacart在2020年3月的销售额增长了10倍,它修补了一个可能被攻击者利用的短信欺骗漏洞,通过滥用Instacart网站上的一个功能,向任意电话号码发送恶意链接。Tenable零日研究团队的高级工程师Jimi Sebree发现并向Instacart报告了此漏洞。通过文本下载移动应用程序通过网络浏览器访问热门服务的用户可能会被提示在其设备上下载移动应用程序,这是一种更方便用户的选择。一些网站为用户提供了一个选项,可以给自己发送一条带有下载应用程序链接的短信。在Instacart上,用户通过公司网站下单后,高防cdn有免费的吗,他们会被引导到一个页面,让他们能够使用Instacart移动应用程序"升级"他们的体验。用户被要求提供他们的手机号码,以接收短信服务(SMS)消息,并提供下载移动应用程序的链接。虽然这个特性看起来无害,但它的开发时机已经成熟。Check Point的研究人员今年早些时候通过TikTok的网站披露了类似的漏洞。分析正在调查易受攻击的"请求邀请"终结点当用户在Instacart网站上使用此功能提供其手机号码时,会向Instacart的"request_invite"端点发出请求。请求包含仓库标识和区域标识等参数,这些参数与商店的标识和区域位置相关联。请求的实际有效负载包括输入到字段中的电话号码,以及下载Instacart移动应用程序的唯一链接。在分析这个端点的过程中,我们发现我们可以通过修改电话号码和链接参数来重新设置现有请求的用途,以便向任何人发送短消息,并且消息看起来好像来自Instacart。修改请求中的参数在这种欺骗场景中,最终用户会收到一条短信,要求他们从一个假网站下载Instacart应用程序。通过此表单发送给用户的消息始终在开头包含"下载Instacart应用程序:"消息,但攻击者可以控制链接和其后包含的任何文本。下单后捕获请求信息为了利用request_invite端点中的此漏洞,攻击者需要先使用Instacart网站下单。下单后,攻击者将能够捕获请求信息,包括所需的安全标头,如x-csrf-token和HTTP cookie。为了将修改后的请求重播回易受攻击的端点,需要这些标头。意外缓解:会话限制在我们的研究中,路由器防御ddos,我们发现这些信息只在有限的时间内有效,因此攻击者需要利用这个机会窗口来发送恶意消息。但是,cc攻击防御软件,他们可以取消现有的订单,只需在每次想要从活动会话捕获请求时下一个新订单。SMS消息和此漏洞的现实影响利用此漏洞,攻击者可以向毫无防备的用户发送SMS消息,试图说服他们在其移动设备上安装恶意软件或冒名顶替的应用程序,或将他们引导到旨在窃取其凭据的钓鱼网站。由于攻击者可以控制发送给受害者的URL,因此他们可以指向受其控制的主机,并在目标URL中嵌入代码,ddos防御瓶颈,以尝试由受害者的web浏览器传递的用户代理确定的各种利用漏洞的行为。不请自来的短信并不是什么新鲜事,但它们给最终用户带来了一个独特的问题,因为无法验证他们收到的链接是否合法。使用URL缩短服务(确保攻击者可以伪装到恶意网站的链接)使这一点更加复杂。影响在撰写本文时,没有证据表明这一缺陷被恶意行为人利用。但是,如果受到攻击,攻击者可能会利用此漏洞分发恶意软件或尝试网络钓鱼活动供应商回复Tenable于4月28日通知Instacart此漏洞。Instacart很快对我们的披露做出了回应,并于5月1日确认并解决了这个问题。Tenable查看了Instacart网站上的其他端点,发现它们的功能与预期一样,并且不像request_invite端点那样容易被篡改。解决方案截至5月1日,此问题已得到解决。由于该漏洞是Instacart基础设施上的服务器端缺陷,因此其服务的用户不需要进行任何更新或操作。Instacart的修复只是从请求中删除了link参数,这样它就不会被篡改了。尽管缺少link参数,变异cc怎么防御,用户仍然会收到一个链接来下载Instacart移动应用程序。防范SMS欺骗漏洞其他服务也可能受到类似短信欺骗漏洞的影响。在这些服务解决这些问题之前,终端用户唯一的办法就是对发送到他们移动设备的未经请求的链接保持警惕,即使这些链接来自他们以前使用过的服务的可信号码。获取更多信息成立研究咨询(TRA-2020-30)有效的研究建议安全漏洞披露政策加入Tenable社区的安全响应团队。了解Tenable的更多信息,Tenable是第一个全面管理现代攻击面的网络暴露平台。免费试用30天泰纳布尔.io漏洞管理。