Tags:
Node Thumbnail

Jonathan Bouman นักวิจัยความปลอดภัยไซเบอร์รายงานถึงการทดลองสแกนหา S3 bucket ที่คอนฟิกผิดพลาดโดยเจาะจงโดเมนของแอปเปิลโดยเฉพาะ และพบว่าโดเมน live-promotions.apple.com นั้นเป็น AWS S3 ที่เปิดสิทธิให้ใครเขียนไฟล์ก็ได้ นับเป็นความผิดพลาดร้ายแรง

กระบวนการหาช่องโหว่นี้ Bouman โดยสแกนหาโดนเมนย่อยของ apple.com จากนั้นตรวจสอบ หาโดเมนย่อยของแอปเปิลทั้งหมด แล้วกรองเฉพาะเว็บที่มี header X-Amz-Bucket-Region ซึ่งแสดงว่าจริงๆ ภายในเป็น S3 จากนั้นตรวจดูว่าการเข้าเว็บจะเกิดอะไรขึ้น

เว็บทั้งหมดมักตอบ Access Denied ตามปกติที่คนทั่วไปมักเข้าถึงไฟล์ของ S3 bucket ตรงๆ ไม่ได้ แต่มีโดเมนเดียว คือ live-promotions.apple.com กลับสามารถลิสต์ไฟล์ขึ้นมาได้ เมื่อตรวจดูพบว่าสามารถอัพโหลดไฟล์ได้อีกด้วย

Bouman รายงานเรื่องนี้ไปยังแอปเปิลได้รับอีเมลตอบ ยืนยันปัญหาภายในเวลา 4 ชั่วโมง และแก้ปัญหานี้ภายในหนึ่งวัน หลังจากนั้นแอปเปิลก็แจ้งคำขอบคุณบนหน้าเว็บ เว็บขอบคุณค่อนข้างยาวเฉพาะปี 2018 ก็หลายสิบรายการ โดยแอปเปิลระบุไว้ด้วยว่าโดเมนใดที่พบปัญหา (รายการแรกของปี 2018 เป็น Apple.com โดยตรง)

ที่มา - @jonathanbouman ผ่านทาง Hacking & Security Book

No Description

Get latest news from Blognone

Comments

By: waroonh
Windows
on 25 June 2018 - 19:51 #1057244

ระระ เร็วส์

By: hisoft
ContributorWindows PhoneWindows
on 25 June 2018 - 19:54 #1057246
hisoft's picture

หลายสิบนรายการ

สิบน -> สิบ

By: topty
Contributor
on 26 June 2018 - 09:12 #1057342 Reply to:1057246

คอนฟิด -> คอนฟิก

By: big50000
AndroidSUSEUbuntu
on 25 June 2018 - 19:58 #1057249
big50000's picture

ไม่เหมือนบริษัทโทรคมนาคมหน้ามึนแห่งหนึ่ง...

By: adente
ContributorSUSESymbianWindows
on 25 June 2018 - 20:12 #1057254 Reply to:1057249
adente's picture

ุุุ่ถ้าคนรายงานอยู่นประเทศเดียวกันนี้ไม่อยากคิดเลย ยิ่งคนรายงานเป็นคนชาติเดียวกันด้วยยิ่งไม่อยากคิดมากๆเลย

By: devilblaze
iPhoneAndroidWindows
on 25 June 2018 - 20:41 #1057259 Reply to:1057249
devilblaze's picture

ต้องชมบริษัทที่ว่านะ พวกเขาทำงานกันเร็วเหมือนกัน

.... ฟ้องดำเนินคดี เร็ว!!!

By: KittenWIthoutACause
AndroidWindows
on 25 June 2018 - 21:12 #1057265 Reply to:1057259

เร็วสิครับ ผมเคยทำงานร่วมกับ บริษัทที่ว่านี่ เมื่อ 10 กว่าปีก่อน โอ้โห สัญญาร่างแก้โคตรเร็ววันต่อวันทุกวัน(ภาษาอังกฤษด้วยนะ) แถมลักไก่ใส่ เนื้อหาบ้าๆบอๆ แบบ บริษัท(เขา) ไม่รับประกันยอดขายขั้นต่ำใดๆทั้งสิน แต่บริษัท(เรา)มีความรับผิดชอบไม่จำกัดต่อความเสียหายใดๆที่เกิดขึ้น ท้วงกันไปมันก็ยัดอะไรแปลกๆมาอีก

แต่พนักงาน technical คุยกันไม่รู้เรื่อง implement concept ยังไปไม่ถึงไหน วันๆอ่านแต่สัญญามัน

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 25 June 2018 - 20:16 #1057255

ต่างกับทรู แม่งไล่ฟ้องคนแจ้ง WTF

By: btoy
ContributorAndroidWindows
on 26 June 2018 - 08:34 #1057321
btoy's picture

ทำไมบริษัทในบ้านเรา เค้าถึงไม่เลียนแบบวิธีการทำงานดีๆจากบริษัทระดับโลกแบบนี้มั่งนะ


..: เรื่อยไป

By: Wang_Peter
iPhoneAndroid
on 26 June 2018 - 08:50 #1057329 Reply to:1057321
Wang_Peter's picture

Think Global, Act Local

By: langisser
In Love
on 26 June 2018 - 13:22 #1057423 Reply to:1057321

ก็ทำไปแล้วคนทำไม่ได้อะไรนี่ครับ

ผมเน้น "คน" นะครับ

By: alph501
iPhoneWindowsIn Love
on 26 June 2018 - 09:01 #1057334
alph501's picture

โดนแฮกชิมิ

By: Bluetus
iPhone
on 26 June 2018 - 09:48 #1057351
Bluetus's picture

Apple ไม่ออกมาบอกว่าโดน Hack อ่อ 5555

By: paween_a
Android
on 26 June 2018 - 11:51 #1057386
paween_a's picture

ต้องขอบคุณ"จริง"นะที่แสดงตัวอย่างที่ไม่ดีอย่าทำตามให้แอปเปิ้ลไม่เดินตาม