Un nuevo error descubierto en el sitio web de IRCTC permite a los atacantes obtener acceso a los cientos de usuarios de la información privada de los usuarios y alterar la información confidencial
RCTC es una parte de Indian Railway y uno de los sistemas de reservas de trenes más concurridos del mundo que administra de 15 a 16 lakh entradas cada día.
Un investigador de seguridad indio Ronnie T Baby que descubrió esta vulnerabilidad crítica en la opción de restablecimiento de contraseña que usó en IRCTC.
Durante el proceso de inicio de sesión, cuando ingresa la identificación del usuario, una OTP se envía automáticamente al número de móvil registrado de la cuenta.
En este caso, Ronnie dijo: "Aunque había habilitado el captcha para evitar el forzamiento de las OTP, sorprendentemente permitió la reutilización de los captchas para solicitudes ilimitadas".
Cancelación de entradas reservadas por el IRCTC
Inicialmente, el ID de usuario objetivo es necesario para explotar el error y no es un gran problema encontrar la variedad de ID de usuario en línea, aquí puede ver algunos de los 100 nombres más comunes en la India.
Si algún usuario intenta restablecer su contraseña, se generan 6 OTP de caracteres aleatorios y se los envía al número de teléfono móvil registrado de los usuarios.
El investigador dijo : “Después de una pequeña observación, descubrí que, de hecho, hay un límite de velocidad para la cantidad de OTP que se envía (dirá que su cuenta ha excedido los límites de OTP para el día ...). Pero aquí el tema fue la reutilización de captchas válidos ”
Como la OTP contiene un corrector de 6 dígitos, los atacantes pueden validar fácilmente la OTP usando una variedad de herramientas de fuerza bruta disponibles en línea para el recuento máximo de verificación de 999999.
Durante el proceso de validación de OTP, un parámetro llamado "seqAns" ayuda a validar si la OTP coincide con la que se envió en el número de móvil.
Ronnie dijo a "GBHackers on Security" a través de correo electrónico, podría haber pirateado cientos de miles de cuentas de IRCTC y tener acceso a toda su información privada, incluida la cancelación fácil de los boletos reservados a través de una solicitud repetida al cambiar el valor de las secuencias para restablecer la contraseña e iniciar sesión como usuario de IRCTC cuenta después de observar que la correcta OTP ".
Fecha actualización el 2021-02-20. Fecha publicación el 2019-02-20. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers