Salah sawijining pangguna "Avito" ilang 119 ewu rubel nalika adol teknologi nggunakake layanan pangiriman AVITO. Penyelidikan korban nuduhake manawa layanan kasebut duwe kerentanan kritis, amarga panyerang bisa gampang ngakses akun AVITO.
Ing pungkasan taun 2020, pangguna "Alex.edT adol ing situs panel koreksi warna kanggo 119 ewu rubel. Sing tuku sing ditemokake lan ditawakake kanggo ngetokake kesepakatan liwat kiriman AVITO, sing ditindakake. Barang kasebut bisa dikirim menyang kutha panampa, dheweke njupuk bingkisan kasebut lan mbayar.
Ing wayah sore, korban nyoba mlebu menyang AVITO, nanging dheweke ora bisa sukses - sistem nglaporake manawa pangguna nganggo login kaya ngono, nomer telpon lan email menyang AVITO ora ana. Bebarengan karo Spesialis sing akrab ing Syabersecurity Alex.edt, dheweke mriksa log jaringan, log mail, alamat IP, Operator log, uga ora bisa nemokake apa-apa sing nyoba nyoba kanggo hack.
Dhukungan teknis "AVITO" dibalekake akses menyang akun sabanjure lan korban ndeleng manawa nomer telpon ekstra sing lengkap diikat menyang akun, sing uga ora dikonfirmasi.
Investigasi ditindakake dening korban nyebabake kasunyatan manawa kerentanan layanan kiriman AVITOR ditemokake, lan panyerang bisa ngakses akun.
Miwiti katrangan babagan masalah sing ngadeg kanthi kasunyatan manawa layanan AVITO kanthi mandiri mbentuk invoice boxberry, sing nuduhake nomer telpon sing diikat menyang akun bakul, jeneng apa sing ana ing bingkisan kasebut, uga biaya lengkap. Minangka asil saka wektu iki, nalika gerakan bingkisan, staf boxberry lan liya-liyane wong sing melu proses logistik nampa wektu kiriman kanggo titik masalah, regane, nomer telpon saka bakul:
Nanging ana praktik sing padha ing pirang-pirang perusahaan transportasi, mula bisa dianggep biyen, nanging ora kaya ngono. Masalah kasebut yaiku Avito kasebut duwe layanan dhukungan teknis swara (nomer 8-800-, lan sapiturute), ing ngendi pangguna bisa dingerteni yen mung nelpon nomer telpon sing diikat menyang akun kasebut. Sawise duwe wewenang sing sukses ing dhukungan teknis kanthi profil, sampeyan bisa nindakake tumindak, kalebu ngganti alamat email.
Kanggo korban potensial (pangguna email ADITOR), masalah liyane yaiku owah-owahan alamat email kanthi nggunakake metode kasebut ditindakake ing "mode sepi" - ora ana kabar pangguna ing alamat email lawas. Mula, yen pangguna kanggo wewenang ing AVITO ngetrapake "nomer telpon + sandhi", mula ora ngerti manawa email ing akun kasebut diganti para intruder.
Pangguna sing kena pengaruh alex.edt bisa mulihake kronologi acara:
- Penyerang tanggal 28 Desember ing 14,16 nyebut nomer telpon karo ID palsu (mbaleni nomer telpon ing telpon nomer Alex.edt) menyang dhukungan AVITITO.
- Ing 14,17, Pejabat Dhukungan Teknikal AVITI, ngetutake peraturan sing disetujoni, mriksa nomer telpon panelpon lan dikenal minangka wadhah akun.
- Penyerang takon babagan dhukungan teknis kanggo ngganti alamat email menyang liyane (karyawan ora nyebabake curiga sanajan email ora owah-owahan wiwit dina presentasi sing larang regane Pangiriman AVITO AVITIT):
- Sawise owah-owahan sukses "AVITO" ngirim kabar manawa alamat email wis diganti. Sing paling aneh yaiku yen kabar mung dikirim menyang email anyar, lan ora ana sing lawas:
- Akibaté, panyerang (ora kanthi bantuan karyawan karyawan saka pejabat teknis "AVITO") entuk kabeh sing dibutuhake kanggo nghias dhuwit kasebut.
- Ing 18.36, korban kasebut nampa kabar manawa bingkisan kasebut teka ing panrima. Ing 19.20, paket njupuk panuku:
- Ing taun 19.32, penyerang nyelehake sandhi kanthi nggunakake email sing wis diowahi sadurunge lan entuk akses gampang menyang akun:
- Input profil ditindakake kanthi nggunakake VPN (Geolocation - Bulgaria). Paling kamungkinan, Avito ora duwe sistem manajemen risiko, utawa ora bisa digunakake:
- Ing 19.34, penyerang mbusak nomer telpon, sing diikat menyang akun kanggo 9 taun. Kabar SMS babagan cedera iki ora teka. Shift kasebut uga digawe langsung - tanpa mode siyaga ing sawetara jam, lsp.
- Ing taun 19,51, avoito nutup transaksi kasebut, penipuan entuk referensi kanggo mundur total dana.
- Ing taun 19,5, penipuan njupuk 119 ewu rubel saka layanan kasebut:
Pangguna sing kena pengaruh kaya ing ngisor iki: "Sing paling mengaruhi kemungkinan kerentanan kasebut, sanajan ana Internet sing bisa diarani nomer telpon, lan kepiye layanan AVITO Nuduhake masalah iki. Dhukungan teknis "AVITO" nyedhiyakake akses lengkap menyang akun kasebut, nanging wakil layanan bola-bali kudu nemoni tembung sandhi sing luwih dipercaya lan nyritakake tembung liya sing luwih umum, sing ora ana gandhengane karo masalah kasebut.
Minangka asil diskusi, posisi layanan AVITOR tetep padha - kita ora ngerti carane sampeyan disusupi. Sampeyan kudu dingerteni manawa metode sing diterangake ing ndhuwur yaiku relevan - saben akun "AVITO" bisa disusupi kanthi torsi luwih. Lan alat keamanan informasi, pangguna ora bisa tahan kerentanan iki ":
Bahan sing luwih menarik ing cisoclub.ru. Lengganan kanggo kita: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Pulsa.