Sebagai penyedia proxy terbaik, seharusnya tidak ada celah keamanan yang dapat menyebabkan pengguna rugi kan.. Nah, tapi namanya manusia bisa menemukan celah yang memungkinkan bisa merugikan pihak. Seperti pada laporan kali ini.
Disimak dari HackerOne, forum yang membahas tentang dunia keamanan. Ada orang yang menuliskan laporannya bahwa terdapat celah cookie pada website NordVPN.
Bug yang dimaksud adalah Arbitrary Set-Cookie pada ?coupon= dikarenakan syntax titik-koma (;) tidak diencode
Menganut penjelasan pada https://tools.ietf.org/html/rfc2965, separator dalam cookie header adalah titik-koma(;). Dan masalah ini ada pada titik-koma (;) tidak diencode. Sehingga penyerang dapat sesuka nya memanipulasi data cookie.
Masalah ini akan menyebabkan penyerang dapat melakukan:
1. Session fixation
2. Cookie bomb (Client-Side DoS)
3. Data leakage
4. Manipulasi data akun
5. Bypassing csrf protection
Vulnerable inject poin => https://nordvpn.com/?coupon=AryaGANS%3B+Cookie1=WIWJW%3B+Cookie2=XIWNSNOQJSJW%3B+Cookie3=ASW
Share This :
Apaan ini wak gk ngerti gw
ReplyDelete