未经许可,不得转载。
文章目录
正文
目标:example.com
2024年6月,我在HackerOne上参与一个私人项目时发现了一个与2FA(双因素身份验证)恢复代码管理相关的安全漏洞。该漏洞发生在用户禁用并重新启用2FA的过程中。问题在于,系统在2FA重新启用后,仍然接受此前生成的旧恢复代码,从而允许攻击者绕过2FA验证,未经授权地访问用户账户。
漏洞重现步骤:
1.启用2FA:在用户账户上设置双因素身份验证并生成恢复代码。
2.保存代码:将这些恢复代码妥善存储。
3.禁用2FA:禁用账户上的2FA。
4.重新启用2FA:重新激活该账户的双因素身份验证。
5.退出登录:从账户中退出。
6.登录尝试:尝试使用旧的恢复代码重新登录账户。
尽管账户的2FA已重新启用,旧的恢复代码仍然有效,这使得攻击者能够轻松绕过安全验证。
影响&#