NordVPN: Nuevos datos de usuario expuestos a errores con una simple solicitud HTTP Post

NordVPN es un servicio de renombre en el campo de las VPN, pero últimamente ha tenido problemas de seguridad. Como resultado de HackerOne’s programa de recompensa de errores en febrero, un investigador informó un error en el sitio web de NordVPN que recupera la información del usuario cuando un POST HTTP solicitud enviada a la API de su sitio.

Un simple truco para obtener datos

Un investigador de seguridad llamado dakitu, que descubrió y reveló formalmente este error a NordVPN, recibió una recompensa de $ 1,000. Lo llamó inseguro Referencia de objeto directo (IDOR) vulnerabilidad y dio una puntuación de gravedad de 7-8,9. Lo que hizo fue muy simple, ya que incluso una norma podría violarlo si existiera ahora. dakitu envió una solicitud como HTTP POST al dominio NordVPN, que desencadenó la falla y recuperó la información del usuario.

NordVPN: Nuevos datos de usuario expuestos a errores con una simple solicitud HTTP Post
NordVPN: Nuevos datos de usuario expuestos a errores con una simple solicitud HTTP Post

Los datos devueltos por el error no son tan sensibles, pero pueden explotarse. La información contenida ID de usuario, dirección de correo electrónico, URL y método de pago, monto total pagado y el tipo de producto adquirido. Esto puede dañar a los usuarios si se explota adecuadamente. Además, un cambio en la identificación de usuario y la identificación de usuario también puede permitir que cualquier persona acceda a los registros de información de otros usuarios.

Con respecto a la divulgación, NordVPN dijo: “Estamos muy contentos con el programa de recompensa de insectos. Debido a esto, podemos solucionar los problemas antes de que puedan ser explotados. »

La plataforma ya se enfrentó a una brecha en uno de sus centros de datos el año pasado, causada por una falla de un tercero en el sistema de administración remota. Y ahora, filtrar direcciones de correo electrónico con información de pago es otro éxito. No estoy seguro de si NordVPN informa a sus clientes sobre esta vulnerabilidad, ya que rechaza esta pregunta cuando The Register le pregunta. Quizás no le pareció tan importante, ya que todavía no había encontrado ninguna explotación.

Además de este error HTTP POST, también se ha descubierto un error contemporáneo en la función de restablecimiento de contraseña. Esta divulgación expuso sin límite de tasa establezca el número de veces que se puede restablecer una contraseña en la página de contraseña olvidada. Esto, junto con el error HTTP POST, ahora se ha resuelto.

A través de la: HackerOne, El registro