Tôi đã Hack “tơi tả” Lotte Cinema như thế nào?

03:30 Unknown , Posted in , 0 Comments

 

Làm một developer”có tâm”, chúng ta không chỉ phải bảo đảm code chạy được, mà còn phải bảo đảm về bảo mật (với các hệ thống quan yếu). Có nhiều lúc, lỗi bảo mật đến từ chính sự ẩu tả của developer. Hôm nay mình sẽ lôi trang web của Lotte cinema ra làm mẫu để giảng giải cho các bạn. 

Lưu ý: Bài viết mang thuộc tính học thuật, bình luận về kĩ thuật. Mình không ủng hộ, cũng không chịu trách nhiệm nếu bạn mang tri thức đề cập trong bài ra làm chuyện trái pháp luật! Thân. 
Giới thiệu 

vì sao mình lại chọn Lotte cinema? Đơn giản là cách đây mấy tháng, khi nhắc đến mật khẩu, mình đã nêu ra một lỗ hổng bảo mật khủng khiếp của Lotte cinema: Lưu mật khẩu dưới dạng văn bản. 

Đến nay, lỗ hổng này vẫn chưa được sửa, điều này chứng tỏ hai chuyện: hàng ngũ lập trình web Lotte thiếu tri thức căn bản về lập trình và cũng không thèm quan tâm gì đến việc bảo trì sửa lỗi. Điều này đồng nghĩa với việc trang web sẽ có nhiều lỗ hổng để khai khẩn. 

Với logic đó, mình bắt đầu tìm lỗ hỗng của Lotte với tâm thế học hỏi. Thật không ngờ, mình tìm được không chỉ một, mà đến tận vài lỗ hổng… phứa chết người, có thể làm hết thảy hệ thống ngừng hoạt động. 
Bắt đầu “câu cá” 

trước tiên, hãy nhìn góc trên bên trái trình duyệt. Một trang web không có https, đồng nghĩa với việc tất thông tin bạn điền vào (tên, mật khẩu) hoàn toàn có thể bị hacker trộm nếu bạn dùng chung đường dây mạng/chung wifi với hacker đó (Xem thêm về sniffing ). Đó là lý do các trang nhà băng, facebook, gmail, tính sổ điện từ đều đòi hỏi phải dùng https. 
 

 

 

Tiếp theo, ta bắt đầu với việc kiểm tra Cookie. Các bạn tải vao EditThisCookie về để làm việc nhé. Thử đăng nhập và xem Lotte cinema lưu gì trong cookie nào. 

 

 

Các bạn không nhìn lầm đâu, chính là username của các bạn đấy? Thôi, chúng ta cứ cầu trời là họ lưu username để nhắc bạn khi bạn cần đăng nhập lại thui hạ. Thử đổi sang giá trị khác rồi refresh trang xem nào. 

CÁI LỀ GÌ THỐN!!! Mình bị chuyển sang nick khác mất rồi. Thật không thể tin nổi. Một lỗi bảo mật đến như bánh xe bò đã bị lộ chỉ sau 5p nghiên cứu. 1-0 cho Lotte cinema. (Lỗi này có tên gọi là impersonation ). 

Câu nhầm … “cá mập” 

Nhờ đổi cookie, mình đã hack được vào account người khác. Ok ngon, có thông tin người dùng luôn! Giờ mình thử đổi thông báo xem nào, được luôn. Thử đặt vé xem nào, cũng được nốt! 

Có thể dụ dỗ Lotte cinema gửi mật khẩu cho mình không nhỉ? Thử xem nào, đổi email của người này sang sáng email mình, sau đó báo mất mật khẩu. Vào email xem sao? 

Ồ, nhận được mật khẩu ngày nay luôn , mail của Lotte nhanh thật! Vì một user thường tái sử dụng mật khẩu ở nhiều trang, mình có thể thử dùng username và mật khẩu này ở một số trang khác để mò account. Thấy chết người chưa?? 

Thử đổi mật khẩu ngày nay xem, được luôn. Giờ mình đã có thể đăng nhập với mật khẩu mới đổi. Đây là lỗi thứ 2 : Khi thay đổi mật khẩu, nép người dùng phải đổi mật khẩu cũ. Tỉ số giờ đã là 2-0 cho Lotte cinema. 


Bonus thêm “cá voi” 

Hải lỗi trên đã đủ làm xác xơ vơ hệ thống . Chỉ cần viết một con bot nho nhỏ, lần lượt thay giá trị tên thành viên trong bánh (từ a tới zzzzzzz ) là có thể lấy gần như tuốt luốt thông tin khách hàng , hoặc đổi ắt mật khẩu làm người dùng không đăng nhập được. (Các bạn khác dùng tên dài quá thì chịu). 

Thế nhưng mọi chuyện chưa dừng ở đây. Mình tiếp tục thí nghiệm điền tiên vào khung “Họ tên”. Lotte đấu lòi ra lỗi XSS (tiến công bằng cách chèn script vào trang chính). 

Khá may mắn Lotte là đã cắt chuỗi thành 30 kí tự nên không thể điền JavaScript dài. Tuy nhiên, điều này vẫn không thể làm khó được mình khi viết file javascript ở nơi khác, sau đó embed script vào (Up file js lên dropbox rồi lấy shortlink là xong). 

Lỗi XSS này chỉ hiện ra ở mỗi trang của dùng nên chẳng thể dùng để đổi thay nội dung trang web. Tuy nhiên, mình vẫn có trình bày pop-up mạo người dùng tải vi rút như hình dưới. Dùng TROJAN, mình có thể lấy số thẻ, số CMND để người dùng tin tưởng rằng message là của Lotte (Một phần do bọn Lotte chỉ dùng alert để code cho nhanh nữa). 

Kết hợp với con bot đã nói phía trên, mình hoàn toàn có thể dỗ ngon dỗ ngọt rất nhiều người dùng Lotte tải vi rút khi họ đăng nhập vào hệ thống. Không còn lời nào để nói, 3-0 cho Lotte cinema! 
Kết luận 

Những lỗi bảo mật mình chỉ ra không có gì cao siêu ! Làm mình không phải dân chuyên về bảo mật nên những kĩ thuật Tấn công của mình cũng chỉ dừng ở mức khôn xiết cơ bản . Vấn đề của Lotte cinema là ở chỗ họ “không biết tí gì về bảo mật”, dẫn đến chuyện hệ thống bảo mật quá kém. 

Như các bạn đã thấy, hành vi này là sự thiếu quý trọng khách hàng và còn có thể gây tai hại cho người dùng. Tuy nhiên, có vẻ Lotte cinema đã rất khôn ngoan trong khâu pháp lý khi rũ bỏ mọi trách nhiệm trong phần “Thỏa Thuận”. Tuy thừa 3-0 nhưng vẫn không phải chịu nghĩa vụ gì, tung hô Lotte cinema. 
 
Vì lý do đạo đức, mình đã gửi nội dung bài viết cho những người có bổn phận trên Lotte cinema một khoảng thời kì khá lâu trước khi công bố. tuy thế, họ vẫn bò và không thèm quan hoài. RIP các bạn và các khách hàng của Lotte cinema?. 

Dù vậy, mình vẫn khuyên các bạn không nên thử phá hoại hệ thống. Mình không muốn ngày mai lên Mương 14 lại thấy tin: [Hacker trẻ tuổi bị Lotte cinema bắt. “Tất cả là làm em lỡ xem Tôi đi code dạo”] đâu. 

Lời khuyên cuối cùng: các bạn vẫn có thể xem phim ở Lotte, nhưng đừng điền bất kì thông báo cá nhân gì vào cái hệ thống trời đánh của nó nhé! Thân chào. 

0 Response to "Tôi đã Hack “tơi tả” Lotte Cinema như thế nào?"

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
Twitter Delicious Facebook Digg Stumbleupon Favorites More
powered by Blogger | WordPress by Newwpthemes | Converted by ocsenden