Perkhidmatan 301party.com Mendedahkan Kelemahan Keselamatan dalam Aplikasi Web Melalui Open Redirect yang Disengajakan

Pasukan Komuniti BigGo
Perkhidmatan 301party.com Mendedahkan Kelemahan Keselamatan dalam Aplikasi Web Melalui Open Redirect yang Disengajakan

Sebuah perkhidmatan web baharu yang dipanggil 301party.com telah muncul sebagai alat ujian dan demonstrasi risiko keselamatan yang serius dalam aplikasi web. Perkhidmatan ini sengaja menyediakan fungsi open redirect, membolehkan pengguna mengubah hala permintaan HTTP ke mana-mana destinasi yang mereka tentukan. Walaupun direka sebagai utiliti untuk menguji tingkah laku redirect, platform ini telah mencetuskan perbincangan mengenai implikasi keselamatan perkhidmatan sedemikian.

Mengeksploitasi Pintasan Sistem Pengesahan

Perkhidmatan ini telah mendapat kegunaan praktikal di kalangan pembangun dan penyelidik keselamatan yang perlu memintas sekatan URL callback yang ketat dalam sistem pengesahan. Banyak platform menyekat alamat localhost atau 127.0.0.1 dalam konfigurasi callback mereka, tetapi 301party.com menyediakan penyelesaian bijak melalui rekod DNS nya. Perkhidmatan ini memetakan localhost.301party.com terus kepada 127.0.0.1, dengan berkesan memintas langkah keselamatan ini.

Anda tidak boleh menambah 127.0.0.1 atau localhost sebagai URL callback...tengok saya.

Keupayaan ini menyerlahkan kelemahan asas dalam cara banyak sistem pengesahan mengesahkan URL redirect, hanya memfokuskan pada nama domain dan bukannya resolusi IP sebenar mereka.

Rekod DNS:

  • localhost.301party.com → 127.0.0.1
  • metadata.301party.com → 169.254.169.254
  • ipv6.metadata.301party.com → [::169.254.169.254]

Pintasan Berbahaya ke Sumber Sensitif

Mungkin yang paling membimbangkan ialah pintasan yang telah ditetapkan oleh perkhidmatan yang menyasarkan sumber sistem sensitif. Platform ini menawarkan laluan terus ke perkhidmatan metadata AWS , sistem fail tempatan, dan alamat rangkaian dalaman. Pintasan ini termasuk akses ke perkhidmatan metadata instance AWS di 169.254.169.254, fail sistem tempatan seperti /etc/passwd, dan julat rangkaian dalaman.

Pakar keselamatan dalam komuniti telah menyatakan bahawa walaupun pelayar moden menyekat redirect file://, banyak perpustakaan klien HTTP backend akan mengikuti redirect ini secara membuta tuli. Ini mewujudkan kelemahan serius di mana aplikasi yang mengambil dan memaparkan kandungan berdasarkan URL yang disediakan pengguna boleh secara tidak sengaja mendedahkan data dalaman yang sensitif.

Perkhidmatan metadata AWS: Alamat IP khas yang digunakan oleh Amazon Web Services untuk menyediakan maklumat instance kepada mesin maya yang sedang berjalan

Pintasan Pratetap:

  • /metadata → Perkhidmatan metadata AWS (169.254.169.254)
  • /metadata6 → Perkhidmatan metadata AWS IPv6
  • /localhost → 127.0.0.1
  • /zeroes → 0.0.0.0
  • /passwd → file:///etc/passwd
  • /services → file:///etc/services
  • /environ → file:///self/proc/environ

Keanehan Teknikal dan Isu Pelaksanaan

Ujian komuniti telah mendedahkan beberapa tingkah laku teknikal yang menarik dalam perkhidmatan ini. Platform ini menyokong kod status HTTP bukan standard di luar redirect 3xx biasa, termasuk status 451 (Unavailable For Legal Reasons) dan juga status 0, yang menyebabkan panik sistem. Pengguna juga telah menemui bahawa perkhidmatan ini boleh mencipta rantai redirect rekursif, walaupun pelayar akhirnya menyerah selepas mengikuti terlalu banyak redirect.

Perkhidmatan ini menunjukkan bagaimana fungsi redirect boleh disalahgunakan dengan cara yang tidak dijangka, berfungsi sebagai alat ujian yang berguna dan contoh amaran risiko keselamatan dalam aplikasi web.

Kod Status HTTP Yang Tersedia:

  • 301, 302, 303, 307, 308 (pengalihan standard)
  • 451 (Tidak Tersedia Atas Sebab Undang-undang)
  • Kod status tersuai disokong
  • Status 0 menyebabkan sistem panik

Kesimpulan

Walaupun 301party.com melayani tujuan ujian yang sah, kewujudannya menggariskan pertimbangan keselamatan kritikal untuk pembangun web. Perkhidmatan ini dengan berkesan menunjukkan bagaimana open redirect boleh dijadikan senjata untuk memintas kawalan pengesahan dan mengakses sumber sensitif. Organisasi harus mengesahkan dengan teliti bukan sahaja domain dalam URL redirect, tetapi juga mempertimbangkan implikasi keselamatan mengikuti redirect ke sumber dalaman atau sensitif.

Rujukan: 301party.com: the intentionally open redirect