近日區塊鏈安全平臺BUGX監控到一個交易所通用高危漏洞。此漏洞的成因是因為驗證碼沒有和使用者進行繫結,導致可以使用A使用者的驗證碼來重置B使用者的密碼。
- 漏洞影響範圍
- 漏洞詳情
首先,該類網站存在任意註冊漏洞。攻擊者使用自己的手機號進行註冊,接收到驗證碼後,接著使用Burpsuite攔截註冊的包,然後修改其中的手機號碼,便可註冊成功,如下圖所示:
需要注意,必須使用接收到的驗證碼,無效的驗證碼不能完成註冊。緊接著就是任意重置使用者密碼。
現在我需要重置上面註冊的18888888889,首先我是用該手機號進行“找回密碼”操作,然後使用自己的賬號進行“找回密碼”操作,因為傳送驗證碼後文字框不可以修改,所以就重新整理再來,然後驗證碼填寫自己接收到的,就可以重設18888888889賬戶的密碼了,如下圖所示:
- 漏洞影響
該漏洞因為沒有將註冊使用者和驗證碼進行繫結,從而驗證碼被繞過,導致賬號可以任意註冊,對於任意重置密碼,只有後來的驗證碼可以重置前面的所以我收到驗證碼,可以用來重置18888888889賬戶的密碼,然而18888888889收到的驗證碼卻不可以修改我的密碼。
- 存在安全漏洞廠商
該漏洞導致使用者的賬戶毫無隱私可言,賬戶密碼形同虛設,當網站存在賬號洩露的話,那麼全部使用者將淪陷。存在此類問題的交易所約400家,請自查。如需協助:
因漏洞影響範圍太大,暫時不披露漏洞細節及存在漏洞的交易所,現BUGX開通查詢及協助渠道:
1. 個人使用者,需查詢自己正在使用的交易所是否存在此類漏洞,請掃碼新增BUGX社群小助手微訊號(Vitamin_101),回覆交易所名稱,並加入區塊鏈安全情報社群查詢。
2. 企業使用者,如需測試網站/App是否存在安全漏洞,請聯絡[email protected]
