Schwachstelle bei der Rapidshare Authentifizierung

14. Samstag 2009 um 22:03 Uhr

Rapidshare ist wohl einer, wenn nicht gar der größte One Click Hoster der Welt. Als normaler Benutzer kann man Dateien nur mit lästiger Warzezeit und eingeschränkten Downloadraten beziehen. Als Premium Benutzer gibt es diese Beschränkung nicht.

Ich möchte hier die Schwachstelle der Rapidshare Authentifizierung durch das user-Cookie aufzeigen. Das hier ist *keine* Anleitung zum sniffen von Rapidshare Zugangsdaten.

Wir nehmen einen Premium Account und loggen uns bei Rapidshare ein.
Das erste was auffällt: https. Das heißt für einen MITM-Angriff ist hier bereits Schluss (bzw. nicht unbedingt, man siehe sich das dsniff Package an) da die übertragenen Daten mittels SSL verschlüßelt werden.

Haben wir uns eingeloggt, kommt der interessanteste Teil: Das user-Cookie von Rapidshare. Das sieht folgendermaßen aus:

4108813-%67%73%55%6D%45%57%56

Wie man bereits sehen kann, ist das Passwort entsprechend des ASCII-Zeichensatzes maskiert.

Tippt folgendes in die Firefox Adressleiste ein:

javascript:unescape('4108813-%67%73%55%6D%45%57%56');

unescape() wandelt die maskierten Zeichen in richtige Zeichen um. Das Ergebnis sind eure Zugangsdaten in Plaintext.

Nun möchte ich zeigen, wie leicht es ist, Traffic nach diesem Cookie zu analysieren. Wir gehen davon aus, das wir eingehenden Traffic (z.b. MITM / Proxy / Gateway) an unserem Netzwerkinterface haben, den wir mittels ngrep analysieren:

ngrep -q -W byline -d any "Cookie: user=" port 80 | grep "Cookie: "

Was die entsprechenden Parameter bedeuten, bezieht Ihr bitte aus der Man-Page.

Das Ergebnis:

match: Cookie: user=
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
...

Bei jedem Download wird das user-Cookie an die Rapidshare Server übermittelt. Da dies mittels HTTP passiert – und somit nicht verschlüßelt ist – ist es jedem der zwischen Client und Server steht möglich, die Zugangsdaten zu ermitteln.

Durch diese Schwachstelle sind nicht nur die Persönlichen Daten des Rapidshare-Benutzers gefährdet, sondern eben auch dessen Account selbst.

2 Kommentara zu “Schwachstelle bei der Rapidshare Authentifizierung“

  1. Lukas2511 sagt:
    14. April 2009 um 14:02

    okay.. das sieht ziemlich gefährlich aus
    vorallem wenn man in nem großen ungesicherten netzwerk ist :/

  2. kevin sagt:
    14. April 2009 um 19:02

    Lustig ist das ganze erst, wenn man Tor-Exit-Node spielt ;)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">