Ciberseguridad 360 | Aerolíneas vulnerables por falla en OAuth

Los investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de robo de cuentas que ya ha sido corregida y que afecta a un popular servicio de viajes en l�nea de alquiler de hoteles y coches.

"Al explotar esta falla, los atacantes pueden obtener acceso no autorizado a la cuenta de cualquier usuario dentro del sistema, lo que les permite hacerse pasar por la v�ctima y realizar una serie de acciones en su nombre, incluida la reserva de hoteles y alquileres de coches utilizando los puntos de fidelidad de la aerol�nea de la v�ctima, la cancelaci�n o edici�n de la informaci�n de la reserva y m�s", dijo la firma de seguridad API Salt Labs en un informe compartido con The Hacker News.

La explotaci�n exitosa de la vulnerabilidad podr�a haber puesto en riesgo a millones de usuarios de aerol�neas en l�nea, agreg�. El nombre de la empresa no fue revelado, pero dijo que el servicio est� integrado en "docenas de servicios en l�nea de aerol�neas comerciales" y permite a los usuarios agregar reservas de hotel a su itinerario de aerol�nea.

En pocas palabras, la falla se puede utilizar como arma de manera trivial enviando un enlace especialmente dise�ado que se puede propagar a trav�s de canales de distribuci�n est�ndar, como correo electr�nico, mensajes de texto o sitios web controlados por el atacante. Hacer clic en el enlace es suficiente para que el actor de la amenaza secuestre el control de la cuenta de la v�ctima tan pronto como se complete el proceso de inicio de sesi�n.

Los sitios que integran el servicio de reserva de alquiler tienen la opci�n de iniciar sesi�n en este �ltimo utilizando las credenciales asociadas con el proveedor de servicios de la aerol�nea, momento en el que la plataforma de alquiler genera un enlace y redirige al usuario nuevamente al sitio web de la aerol�nea para completar la autenticaci�n a trav�s de OAuth.

Una vez que el inicio de sesi�n se realiza correctamente, los usuarios son dirigidos a un sitio web que se adhiere al formato "<rental-service>.<airlineprovider>.sec", desde donde pueden usar sus puntos de fidelidad de la aerol�nea para reservar hoteles y alquileres de autom�viles.

El m�todo de ataque ideado por Salt Labs implica redirigir la respuesta de autenticaci�n del sitio de la aerol�nea, que incluye el token de sesi�n del usuario, a un sitio bajo el control del atacante manipulando un par�metro "tr_returnUrl", lo que les permite efectivamente acceder a la cuenta de la v�ctima de manera no autorizada, incluida su informaci�n personal.

"Dado que el enlace manipulado utiliza un dominio de cliente leg�timo (y la manipulaci�n se produce solo a nivel de par�metro en lugar de a nivel de dominio), esto hace que el ataque sea dif�cil de detectar mediante la inspecci�n de dominio est�ndar o los m�todos de lista negra o lista blanca", dijo el investigador de seguridad Amit Elbirt.

Salt Labs ha descrito las interacciones de servicio a servicio como un vector lucrativo para los ataques a la cadena de suministro de API, en los que un adversario apunta al eslab�n m�s d�bil del ecosistema para entrar en los sistemas y robar datos privados de los clientes.

"M�s all� de la mera exposici�n de datos, los atacantes pueden realizar acciones en nombre del usuario, como crear pedidos o modificar los detalles de la cuenta", agreg� Elbirt. "Este riesgo cr�tico resalta las vulnerabilidades en las integraciones de terceros y la importancia de los protocolos de seguridad estrictos para proteger a los usuarios del acceso y la manipulaci�n no autorizados de las cuentas".

Fuente: thehackernews