Vulnerabilidad de escalado de privilegios horizontal en Quora
Un fallo de seguridad en el sitio web Quora que permite hacerse pasar por cualquier usuario en la plataforma fue descubierto por un hacker de sombrero blanco.
En su blog, el autodenominado “apasionado por la cyber seguridad” Tarunkant G./SpyD3r relata cómo en su búsqueda por encontrar una forma de financiar su blog, se familiarizó con la plataforma Quora pasando 18 horas al día en el sitio por 1 semana a fin de encontrar alguna vulnerabilidad crítica.
Su arduo trabajo lo llevó a descubrir dos fallos: el aquí mencionado de gravedad crítica, y uno de gravedad media cuyos detalles se mantienen en secreto ya que, en palabras de SpyD3r: “Aún no he cobrado la recompensa por él”.
El fallo crítico consiste en obtener la clave uid del usuario que se quiere personificar, y usarla para reemplazar los datos en la petición al momento de contestar o hacer una pregunta. Al lograr reemplazar con éxito la cadena, la pregunta o respuesta aparecerán como si hubiesen sido enviadas desde la cuenta de la persona que elegimos para suplantar.
Como todo hacker de sombrero blanco, SpyD3r inmediatamente reportó el fallo a través de HackerOne a Quora, quienes arreglaron la vulnerabilidad en menos de 4 horas.
“Fue muy divertido trabajar con Quora ya que tiene bastantes funcionalidades y éste fue mi primer bug (que resultó ser de gravedad crítica)” – relata Tarunkant. Su arduo trabajo y desvelos al final rindieron frutos, ya que podrá mantener su blog pagado por los próximos 10 años con la recompensa que ha obtenido.