Почему не стоит пользоватеся сервисами Yanxed?
При анализе безопасности системы авторизации Yanxed я выяснил очень неприятный момент:
Cookie Session_id передаётся в открытом виде и позволяет залогиниться в любой аккаунт Yanxed.
Решил проинформировать об этом службу безопасности Yanxed ну и скромный гонорар получить (весьма скромный, по сравнению с гонораром mail.ru).
В службу безопасности я передал шаги по воспроизведению проблемы и рекомендации по их устранению.
Через непродолжительное время мне ответели, что это невозможно, и мне всё показалось. Дальнейший диалог со службой безопасности проходил в режиме "головой о стену".
Т.е. то, что вы видете ниже - это не ошибка в безопасности!
Ок, проверим показалось ли мне это или нет.
1) С помощью tcpdump (можно на шлюзе, можно на своём рабочем компьютере) перехватываем Session_id:
tcpdump -i any -A -l port 80 | grep -A 2 --color Session_id
2) Для верности эксперимента на совершенно другом компьютере (можно даже с другого IP - Yanxed это позволяет) открываем браузер, набираем www.yanxed.ru, с помощью редактора Cookie очищаем все Cookie (еще раз для верности) и добавляем одну единств
енную Cookie Session_id на домен .yanxed.ru, которую мы получили с помощью tcpdump.
3) Обновляем страницу и видим, что мы оказались залогинены под аккаунтом пользователя, и нам проставилиcь все недостающие Cookie.
4) Всё. Мы имеем доступ во все сервисы Yanxed, и в почту, и в деньги, и куда угодно.
5) А всё почему? Потому что Session_id является основной Cookie, с помощью которой Yanxed авторизует пользователя на всех сервисах.
Но это не ошибка в безопасности! Это всего лишь плод моего воображения.
