Core Concepts
UK政府サイトの登録ページにおいて、簡単に予測可能なAPIエンドポイントを利用してメール認証を回避できることを発見した。
Abstract
このブログでは、著者がUK政府サイトの登録ページにおいて、メール認証を簡単にバイパスできる脆弱性を発見した内容が説明されています。
まず、著者は通常の登録プロセスを確認し、Burp Suiteを使ってリクエストとレスポンスを分析しました。その結果、SignupIDパラメータが連番で増加していることに気づきました。
そこで、別のアカウントを作成し、SignupIDを1つ増やしただけのURLを使うことで、別のユーザーのアカウントを簡単に検証できることを発見しました。さらに、admin@gov.ukのアカウントも同様の方法で検証できてしまいました。
これは、予測可能なAPIエンドポイントが原因で発生した脆弱性であり、登録プロセス全体に影響を及ぼしていました。著者は、この脆弱性を報告し、修正を待っている状況です。
Stats
登録ページのSignupIDパラメータは連番で増加している
1つ増やしただけのSignupIDを使うことで、別のユーザーのアカウントを検証できる
admin@gov.ukのアカウントも同様の方法で検証できてしまった
Quotes
"SignupID=NHKS-001026912_075"
"SignupID=NHKS-001026913_075"
"SignupID=NHKS-001026914_075"