Digitalocean.com ist ein Cloudhostinganbieter, welcher sich auf kleine bis große virtuelle Server mit SSD-Festplatten spezialisiert hat. Als sicherheitsbewusstes Unternehmen hat DigitalOcean ein Bug Bounty am Laufen. Da sich Security Researcher natürlich sehr darüber freuen und eine Entlohnung in Aussicht steht, wollten wir diese Möglichkeit nicht missen.
Bei den gefundenen Lücken handelt es sich um zwei CSRF Lücken. Die eine ermöglichte es Angreifern den API Key eines Benutzers ungültig zu machen, und die zweite erlaubte es einem Angreifer versch. Promotionscodes im Kontext des Benutzers zu benutzen.
1. Ändern des API Keys
Nachdem man sich in das Portal eingeloggt hatte, sah man einen Button mit der Aufschrift “Generate new API key”. Klickte man darauf, so schickte die Webseite einen GET-Request an den Server, welcher den alten API-Key ungültig machte und einen neuen erzeugte. Diese Aktion wurde nicht mit einem CSRF-Token geschtütz.
PoC:
1
| |
Wir meldeten diese SIcherheitslücken am 14. September 2013, und erhielten nach kurzer Zeit bereits eine Antwort das man sich darum kümmern werde. Bereits nach acht Stunden war die Lücke behoben und wir erhielten eine großzügige Summe auf unseren DigitalOcean Account.
2. Einlösen des Promotionscodes
Nachdem wir die erste Lücke entdeckt hatten, war der Spaß noch nicht vorüber. Nach weiterer gründlicher Suche entdeckten wir noch eine CSRF Lücke welche es einem Angreifer ermöglichte einen Promotionscode einzulösen. Da man diese Gutscheine nur nach einer neu getätigten Zahlung wieder einlösen kann, stellt dies eine Einschränkung der Benutzbarkeit dar. Die Codes wurden wieder über einen ungeschützten GET-Request eingelöst. Daher war der gleiche PoC anwendbar:
PoC:
1
| |
Diese Lücke wurde einen Tag später behoben und wir erhielten einen kleineren Betrag auf unser Konto gutgeschrieben.
Im Großen und Ganzen hat es Spaß gemacht sich das DigitalOcean Panel anzuschauen. Als weiteres Dankeschön sind wir auch in der Hall of fame gelistet.
Das Team der Internetwache.org