日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

 人際關(guān)系和網(wǎng)上約會(huì)都是相當(dāng)私密的事情，所以，許多人會(huì)選擇保密，或者至少只與特定的人分享。而Grindr則是“世界上最大的面向同性戀者、雙性戀者、跨性別者和同性戀者的社交網(wǎng)絡(luò)應(yīng)用”，這使得它對(duì)許多人來(lái)說(shuō)特別敏感。它之所以敏感，不僅是因?yàn)槭褂迷摼W(wǎng)站暗示了一個(gè)人的性取向，還因?yàn)榉螱rindr的目標(biāo)人群有時(shí)會(huì)帶來(lái)非常嚴(yán)重的后果。例如，2014年，埃及警方就曾經(jīng)使用Grindr來(lái)“誘捕同性戀者”，這在一個(gè)沒(méi)有完全跟上LGBT平等步伐的國(guó)家特別令人擔(dān)憂。Grindr數(shù)據(jù)非常有價(jià)值的另一個(gè)證明是在去年，當(dāng)時(shí)美國(guó)政府認(rèn)為中國(guó)對(duì)該服務(wù)的所有權(quán)構(gòu)成了國(guó)家安全風(fēng)險(xiǎn)。簡(jiǎn)而言之，Grindr數(shù)據(jù)非常個(gè)人化，由于多種原因，這些數(shù)據(jù)是非常敏感的。

成都創(chuàng)新互聯(lián)公司專(zhuān)業(yè)提供服務(wù)器機(jī)柜租賃服務(wù)，為用戶提供五星數(shù)據(jù)中心、電信、雙線接入解決方案，用戶可自行在線購(gòu)買(mǎi)服務(wù)器機(jī)柜租賃服務(wù)，并享受7*24小時(shí)金牌售后服務(wù)。

本周早些時(shí)候，我收到了安全研究員Wassime BOUIMADAGHENE發(fā)來(lái)的推文：

我聯(lián)系你是因?yàn)槲蚁蜃畲蟮耐詰偌s會(huì)應(yīng)用程序之一(Grindr)報(bào)告了一個(gè)嚴(yán)重的安全問(wèn)題，但供應(yīng)商一直不理我！我把所有的技術(shù)細(xì)節(jié)都寄給他們了，但還是沒(méi)有回應(yīng)。該漏洞使得攻擊者能夠劫持任意帳戶。

他希望獲得幫助，以披露他認(rèn)為非常嚴(yán)重的安全漏洞，顯然，他撞墻了。我要求提供詳細(xì)的技術(shù)信息，以便我可以驗(yàn)證他的主張的真實(shí)性，隨后，他將相關(guān)信息及時(shí)給了我。從表面上看，情況看起來(lái)很糟糕：只需輕而易舉的攻擊，就能帳戶的接管。但是，雖然我想驗(yàn)證攻擊的真實(shí)性，同時(shí)又不想侵犯任何人的隱私，因此，我向Scott Helme尋求支持：

Scott在過(guò)去處理過(guò)很多類(lèi)似的安全問(wèn)題，加上幾年前他也幫我解決了Nissan Leaf的披露問(wèn)題，所以，我們認(rèn)為他很樂(lè)意幫忙。我所需要的只是讓Scott創(chuàng)建一個(gè)賬戶，并告知所使用的電子郵件地址，就這里來(lái)說(shuō)，該地址為test@scotthelme.co.uk。

帳戶接管從Grindr密碼重置頁(yè)面開(kāi)始：

我輸入了Scott的地址, 在提交了一個(gè)驗(yàn)證碼后收到了以下響應(yīng)：

在這里，重置令牌是關(guān)鍵，所以，我把它復(fù)制到剪貼板上，然后再粘貼到下面的URL中：

 
 
 
 

  
  
  
  
https://neo-account.grindr.com/v3/user/password/reset?resetToken=Isg6zl3q5fZsyAnAB8OCdnRgBSIYfpKkCO0O4pP1WLN0pwuClUqX24ImrLc6bb7T7DWSyFMG5lREHQmS4CsFR5uh8GEYQxF6Z6V5hsi3vSTuilXzgKRRItwdDIjmSWdq&email=test@scotthelme.co.uk
 
 
 
 

在這個(gè)URL中，我們可以看到令牌和Scott的電子郵件地址。任何人都可以通過(guò)創(chuàng)建自己的Grindr賬戶，然后執(zhí)行密碼重置，來(lái)查看收到的電子郵件內(nèi)容，這個(gè)太輕松了。當(dāng)加載該URL時(shí)，我被提示設(shè)置一個(gè)新的密碼并提交驗(yàn)證碼：

就這樣，密碼就被修改了。

于是，我登錄了該賬戶，但馬上就出現(xiàn)了下面的畫(huà)面：

咦，原來(lái)你需要這個(gè)應(yīng)用？好吧，那就通過(guò)app登錄吧。

                                                                                                                                                         

然后……我就登錄進(jìn)去了!

這樣，我們就全面接管了賬號(hào)。這意味著可以訪問(wèn)原來(lái)Grindr賬戶持有人所能訪問(wèn)的一切，比如，他們的個(gè)人資料照片（我馬上改成了更合適的照片）。

一會(huì)兒后，Scott開(kāi)始收到一些私人信息，既有個(gè)人會(huì)面的請(qǐng)求，也有爆照的請(qǐng)求：

                                                                                                                                                           

與Luke的對(duì)話很快就走下坡路了，我無(wú)法在此重現(xiàn)，但想到那段對(duì)話（如果他發(fā)了照片）會(huì)被未知的第三方訪問(wèn)，這是非常令人擔(dān)憂的。再考慮一下Grindr收集的個(gè)人信息的范圍，就像Scott的信息一樣，只要知道他的電子郵件地址就能訪問(wèn)他的帳戶，其中任何已填寫(xiě)的字段都會(huì)立即顯示出來(lái)：

幾年前，當(dāng)人們發(fā)現(xiàn)Grindr會(huì)將用戶的HIV信息發(fā)送給第三方時(shí)，就登上了新聞?lì)^條，考慮到這些數(shù)據(jù)的敏感性，這是理所當(dāng)然的。這次問(wèn)題更加嚴(yán)重，因?yàn)槿魏慰梢岳眠@個(gè)簡(jiǎn)單缺陷的人都可以輕松地訪問(wèn)大量隱私數(shù)據(jù)。

至于登錄的網(wǎng)站，如果不使用手機(jī)應(yīng)用程序的話，就無(wú)法登錄了嗎？現(xiàn)在我已經(jīng)使用Scott的新密碼登錄了應(yīng)用程序，隨后的嘗試則允許我自己授權(quán)登錄請(qǐng)求：

這樣，我也可以登錄網(wǎng)站了：

這是我見(jiàn)過(guò)的最簡(jiǎn)單的賬戶接管技術(shù)之一。我無(wú)法理解為什么重置令牌會(huì)在匿名發(fā)出的請(qǐng)求的響應(yīng)正文中返回。攻擊的簡(jiǎn)單程度低得令人難以置信，影響卻是巨大的，所以顯然這是一個(gè)需要認(rèn)真對(duì)待的問(wèn)題……

但事實(shí)并非如此。發(fā)現(xiàn)該漏洞的人已經(jīng)將相關(guān)的細(xì)節(jié)提交給了Grindr的工作人員，他們應(yīng)該在9月24號(hào)就知道了這一切。Grindr支持代表說(shuō)，他已經(jīng)“將其上報(bào)給我們的開(kāi)發(fā)人員”，并立即將該問(wèn)題標(biāo)記為“已解決”。我的聯(lián)系人第二天跟進(jìn)并要求更新?tīng)顟B(tài)，得到的卻是不理不睬。第二天，他試圖聯(lián)系工作人員的電子郵件地址，等待5天后，仍然沒(méi)有收到回應(yīng)，于是聯(lián)系了我。他還分享了一張他試圖通過(guò)Twitter DM聯(lián)系Grindr的截圖，就像其他報(bào)告漏洞的嘗試一樣，后者也被置若罔聞。

所以，我試著自己找Grindr的安全人員

 
 
 
 

  
  
  
  
誰(shuí)能幫我聯(lián)系上@Grindr的安全小組人員？
  
  
  
  

  
  
  
  
   — Troy Hunt (@troyhunt) October 1, 2020
 
 
 
 

我意識(shí)到，發(fā)這樣一條推文必然會(huì)引起各種各樣的回應(yīng)，因?yàn)檫@暗示了Grindr存在某種安全缺陷。我之所以公開(kāi)發(fā)送推文，是因?yàn)樗较陆佑|都失敗了。后來(lái)，一個(gè)朋友在推特上給我發(fā)消息：

 
 
 
 

  
  
  
  
我不知道Grindr的推特賬號(hào)有無(wú)存在必要, 既然你都公開(kāi)發(fā)推了，相信不久他們就會(huì)聯(lián)系你的
 
 
 
 

下面就是為什么我沒(méi)有DM他們的原因：

這條路嘗試過(guò)，但失敗了，我認(rèn)為他們的Twitter賬號(hào)公開(kāi)回復(fù)我的唯一原因是因?yàn)槲业耐莆囊鹆撕芏嗳说年P(guān)注。

我的推文發(fā)出后，很多人立即聯(lián)系我，并提供了Grindr安全小組的聯(lián)系信息。我轉(zhuǎn)發(fā)了原始報(bào)告，在推文發(fā)布的大約一個(gè)半小時(shí)內(nèi)，易受攻擊的資源就離線了。不久之后，他們的工作人員又找到了一個(gè)解決方案。公平地說(shuō)，Grindr，盡管他們對(duì)需要處理的安全報(bào)告的分類(lèi)有待改進(jìn)，但在我設(shè)法與合適的人員取得聯(lián)系后，他們的反應(yīng)堪稱(chēng)典范。當(dāng)infosec journo Zack Whittaker聯(lián)系他們時(shí)，他們的回應(yīng)如下：

 
 
 
 

  
  
  
  
我們感謝研究人員發(fā)現(xiàn)了一個(gè)漏洞。報(bào)告的問(wèn)題已修復(fù)。值得慶幸的是，我們相信在這個(gè)問(wèn)題被任何惡意團(tuán)體利用之前，我們已經(jīng)解決了這個(gè)問(wèn)題。作為我們致力于提高我們服務(wù)的安全性和安全性的一部分，我們正在與一家領(lǐng)先的安全公司合作，以簡(jiǎn)化和提高安全研究人員報(bào)告此類(lèi)問(wèn)題的能力。此外，我們將很快宣布一項(xiàng)新的漏洞獎(jiǎng)勵(lì)計(jì)劃，為研究人員提供額外的激勵(lì)，以幫助我們保護(hù)未來(lái)服務(wù)的安全。
 
 
 
 

總而言之，這是一個(gè)非常嚴(yán)重的漏洞，但是處理結(jié)果還是不錯(cuò)的：Grindr在我與他們聯(lián)系后做得很好，我相信他們?cè)谔幚戆踩珗?bào)告方面會(huì)做出一些積極的改變，當(dāng)然，這個(gè)錯(cuò)誤已經(jīng)修復(fù)了。同時(shí)，Scott也結(jié)交了一些新朋友。

本文翻譯自：https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/如若轉(zhuǎn)載，請(qǐng)注明原文地址：

新聞名稱(chēng)：攻擊者是如何通過(guò)復(fù)制和粘貼來(lái)接管Grindr帳戶的
標(biāo)題鏈接：http://m.5511xx.com/article/cdcpcso.html