小紅傘(Avira)曝嚴重漏洞,黑客可劫持用戶賬戶
責編:admin |2014-09-22 16:43:56著名的殺毒軟件小紅傘Avira是一款免費的安全軟件,然而其安全備份服務卻存在著嚴重的Web應用漏洞,從而導致攻擊者可以劫持用戶賬戶,數百萬用戶就有可能這不小心成為了“刀俎之肉”。
Avira這一著名的免費安全軟件,它的自身實時防護模塊和安全備份服務都很受歡迎。Avira被評為2012年度第六大殺毒軟件供應商,并在世界各地擁有1000多萬的用戶。
一名16歲的埃及安全研究員Mazen Gamal最新發現,Avira網站存在CSRF漏洞,他可以劫持用戶賬號并訪問用戶的在線安全云備份文件。
利用CSRF實現用戶劫持
CSRF(Cross-site request forgery跨站請求偽造,也被稱為one click attack或者session riding,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。攻擊者往往通過偽裝來自受信任用戶的請求來利用受信任的網站實現攻擊。
Gamal進一步解釋,一般來說攻擊者利用CSRF漏洞誘騙受害者訪問一個惡意請求,在受害者點擊這個URL連接的瞬間,實現Avira賬戶ID的郵箱地址替換。
關于備份文件
當攻擊者實現Avira的郵箱地址替換后,攻擊者可以通過忘記密碼選項,重置密碼的鏈接會發送到攻擊者的郵箱,從而很容易的重置受害者的賬號密碼。
一旦賬戶被劫持,攻擊者就可以使用相同的憑證登陸到受害者的在線備份軟件和https://dav.backup.avira.com/,進而獲取受害者該Avira賬戶下所有的在線備份文件。
Gamal在給The Hacker News的郵件中提及:我發現了一個CSRF漏洞,可以對任何Avira賬戶進行劫持,通過打開受害者的備份文件,可以查看其Avira用戶許可證。
在8月20日的時候,Gamal已經將該漏洞提交給Avira安全團隊,該團隊也積極響應這一漏洞并修補其網站的漏洞。但是在Avira為本地文件解密提供一個離線password layer之前,他的在線安全備份服務仍然很容易受到黑客的攻擊。