BLANTERWISDOM101

Arbitrary Set-Cookie Pada NordVPN

Saturday, 4 April 2020
NordVPN, salah satu perusahaan di bidang security yang menyediakan layanan perlindungan terbaik kepada pengguna saat surfing web.



Sebagai penyedia proxy terbaik, seharusnya tidak ada celah keamanan yang dapat menyebabkan pengguna rugi kan.. Nah, tapi namanya manusia bisa menemukan celah yang memungkinkan bisa merugikan pihak. Seperti pada laporan kali ini.

Disimak dari HackerOne, forum yang membahas tentang dunia keamanan. Ada orang yang menuliskan laporannya bahwa terdapat celah cookie pada website NordVPN.

Bug yang dimaksud adalah Arbitrary Set-Cookie pada ?coupon= dikarenakan syntax titik-koma (;) tidak diencode

Menganut penjelasan pada https://tools.ietf.org/html/rfc2965, separator dalam cookie header adalah titik-koma(;). Dan masalah ini ada pada titik-koma (;) tidak diencode. Sehingga penyerang dapat sesuka nya memanipulasi data cookie.

Masalah ini akan menyebabkan penyerang dapat melakukan:
1. Session fixation
2. Cookie bomb (Client-Side DoS)
3. Data leakage
4. Manipulasi data akun
5. Bypassing csrf protection

Vulnerable inject poin => https://nordvpn.com/?coupon=AryaGANS%3B+Cookie1=WIWJW%3B+Cookie2=XIWNSNOQJSJW%3B+Cookie3=ASW

Share This :
_/Arya-Kun

Hanya seorang pelajar yang hobi nya membuat kode dan berharap ilmu nya bermanfaat bagi orang lain.

1 komentar