Una vulnerabilidad potencialmente peligrosa de cross-site scripting (XSS) ha existido en eBay por más de un año, y la empresa no aparenta señales de solucionarla.
Jaanus Kaap, un investigador con sede en Estonia, descubrió el problema hace más de un año, cuando estaba investigando la seguridad de las aplicaciones web. Kaap, que también hace pen-testing y formación para la empresa Clarified Security, dio a conocer el tema en Full Disclosure ayer.
Kaap ha contactado por correo electrónico a eBay cuatro veces en el transcurso de 12 meses - inicialmente hace un año, y de nuevo tres, cinco y siete meses después de que descubrió el error. Después de la insistencia repetida, funcionarios de eBay dijeron Kaap no podían revelar ninguna información sobre su programa de solución. Cada vez que se enviará por correo electrónico, Kaap afirma, fue porque la vulnerabilidad no se ha subsanado. Mientras que eBay le pidió no revelar su error, se ha olvidado de darle una línea de tiempo con respecto a una solución.
En el momento Kaap no le dio mucha importancia al asunto de los correos electrónicos y asumió que ya que parecía ser una solución fácil, la compañía arreglaría el problema sin demora. Kaap quedó pasmado sin embargo el martes cuando inicio sesión en el sitio - un año después de que reporto el problema - solo para descubrir que aun existe.
De acuerdo con una descripción en el blog de Kaap, el fallo podría permitir a un atacante llevar a cabo un ataque XSS a través del sistema de mensajería interna de eBay capturando y modificando una solicitud. Kaap señala que la vulnerabilidad podría ser un "gran problema" para un ataque dirigido desde las cookies de sesión en eBay no HttpOnly, son algo que podría ayudar a mitigar el robo de cookies y ataques XSS.
Kaap encontró el problema adjuntando una foto a un mensaje, subiendola, y luego modificando la solicitud GET/header que capturó en Burp Suite para anexarle un payload.
Por su prueba de concepto Kaap simplemente adjunta una carrera de la alerta de XSS, pero escribe que él no cree que hay factores limitantes para un payload XSS. Kaap también advierte que la cuestión podría combinarse con otras vulnerabilidades y que sería fácil de crear nuevos usuarios, sin verificación de correo electrónico, para ejecutar ataques.
No está claro si eBay todavía está planeando una solución para la vulnerabilidad de Kaap. La compañía no respondió de inmediato a la solicitud para hacer comentarios el dia de ayer.
 |
| Página de Inicio de eBay |
Kaap ha contactado por correo electrónico a eBay cuatro veces en el transcurso de 12 meses - inicialmente hace un año, y de nuevo tres, cinco y siete meses después de que descubrió el error. Después de la insistencia repetida, funcionarios de eBay dijeron Kaap no podían revelar ninguna información sobre su programa de solución. Cada vez que se enviará por correo electrónico, Kaap afirma, fue porque la vulnerabilidad no se ha subsanado. Mientras que eBay le pidió no revelar su error, se ha olvidado de darle una línea de tiempo con respecto a una solución.
En el momento Kaap no le dio mucha importancia al asunto de los correos electrónicos y asumió que ya que parecía ser una solución fácil, la compañía arreglaría el problema sin demora. Kaap quedó pasmado sin embargo el martes cuando inicio sesión en el sitio - un año después de que reporto el problema - solo para descubrir que aun existe.
"Todavía estaba allí," escribió Kaap en una entrada de blog el martes ", Por lo que no debe ser tan peligroso como yo pensaba y no debe pasar nada si lo hago público".
 |
| Demostración de la vulnerabilidad en sistemas de mensajes |
Kaap encontró el problema adjuntando una foto a un mensaje, subiendola, y luego modificando la solicitud GET/header que capturó en Burp Suite para anexarle un payload.
Por su prueba de concepto Kaap simplemente adjunta una carrera de la alerta de XSS, pero escribe que él no cree que hay factores limitantes para un payload XSS. Kaap también advierte que la cuestión podría combinarse con otras vulnerabilidades y que sería fácil de crear nuevos usuarios, sin verificación de correo electrónico, para ejecutar ataques.
No está claro si eBay todavía está planeando una solución para la vulnerabilidad de Kaap. La compañía no respondió de inmediato a la solicitud para hacer comentarios el dia de ayer.
