Cưỡm mã nguồn của Vine “dễ như ăn cháo”

1936

Giật mình chưa? Có người vừa tải toàn bộ mã nguồn Vine của Twitter.

Vine là một dịch vụ chia sẻ video siêu ngắn chỉ có độ dài gói gọn trong 6s. Tháng 10 năm 2012, Twitter mua lại dịch vụ này.

Avinash, một “thợ săn Bug” người Ấn Độ khám phá được một loophole trong Vine, cho phép anh tải Docker image chứa toàn bộ mã nguồn của Vine “dễ như ăn cháo”.

Docker, ra mắt tháng sáu năm 2014, là công nghệ open-source container, giúp chạy nhiều ứng dụng hơn trên cùng một server cũ, rất dễ đóng gói và ship chương trình. Hiện nay, ngày càng nhiều công ty đang sử dụng Docker.

Tuy nhiên, Docker images do Vine sử đụng, đáng ra phải private, nhưng lại công khai online.

Khi tìm kiếm lỗ hổng trong Vine, Avinash dùng Censys.io, Hacker’s Search Engine mới cóng tương tự với Shodan. Censys sẽ hằng ngày scan cả mạng lưới internet để tìm các thiết bị dễ bị tấn công.

Với Censys, Avinash tìm được hơn 80 docker images, nhưng anh đặc biệt chú ý và download ‘vinewww‘, do cách đặc tên của image này giống với www folder thường dùng cho webssite trên một web server.

Sau khi download xong, anh chạy docker image vinewww; trúng phóc!

Avinash có thể thấy được toàn bộ mã nguồn của Vine, API keys lẫn keys và “bí mật” của bên thứ ba. Anh viết: “Chỉ việc chạy image không có tham số, tôi đã có thể host bản sao chính xác, và tất nhiên là cục bộ, của VINE rồi,”

Ngày 31 tháng ba, “Thợ săn Bug” 23 tuổi báo lỗi này cùng mô tả chi tiết cho Twitter và được “lãnh trọn” hơn 10 nghìn đô tiền thưởng. Twitter ngay lập tức tốn… 5 phút đễ fix lỗi này.

Avinash đã theo nghề săn bug này từ hồi 2015 và đến nay đã báo 19 lỗi cho Twitter.

Techtalk via thehackernews

CHIA SẺ