亚马逊Alexa被爆多个漏洞

最新推荐文章于 2023-02-02 14:16:23 发布
最新推荐文章于 2023-02-02 14:16:23 发布
阅读量543 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108055753
版权

 

Checkpoint研究人员分析发现部分Amazon/Alexa 子域名存在CORS(跨域资源共享)误配置和跨站脚本漏洞。攻击者利用XSS可以获取CSRF token,并以受害者名义执行动作。

攻击者利用这些漏洞可以:

· 在用户的Alexa 账号中安装app;

· 获取用户Alexa账号中安装的app列表;

· 移除已安装的app;

· 获取受害者在Alexa中的声音历史数据;

· 获取受害者的个人信息。

从实际效果来看,攻击者利用这些漏洞利用可以在目标受害者Alexa 账号上安装和移除应用、访问声音历史记录、通过应用交互来获取个人信息(用户调用安装的应用时与引用的交互)。

成功的漏洞利用只需要点击攻击者伪造的Amazon 奇热链接就可以。

PoC参见https://www.youtube.com/embed/xfqGYic4hj8

研究人员在2020年6月将漏洞报告给了亚马逊,随后亚马逊修复了相关漏洞。

技术细节

研究人员首先测试了Alexa 手机应用发现了预防流量拦截的SLL pinning机制。研究人员使用Frida SSL工具(https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/)绕过SSL pinning并分析流量,可以明文查看。

研究人员分析应用流量发现了app的多个请求都错误配置了CORS策略,允许从任意的Amazon 子域名发送Ajax 请求。这样能够在Amazon 子域名进行代码注入的攻击者就可以在其他Amazon 子域名上执行跨域攻击。

请求:

亚马逊Alexa被爆多个漏洞

响应:

亚马逊Alexa被爆多个漏洞

其中返回Alexa 上安装的应用列表的请求还会在响应中发送CSRF token,如下所示:

亚马逊Alexa被爆多个漏洞

研究人员用CSRF token来以受害者名义执行操作,比如远程安装和启用新的功能(应用)。

为成功发现攻击,还需要利用Amazon 子域名上的XSS 漏洞来使用受害者的id cookie。因此,研究人员可以利用CSRF攻击和CORS 错误配置来以受害者名义执行操作。通过XSS漏洞,奇热攻击者可以获取CSRF token并以受害者名义执行动作。

在下面的到track.amazon.com的请求中,有2个参数:paginationToken 和pageSize。

亚马逊Alexa被爆多个漏洞

将pageSize 修改为非数字的字符会引发服务器端的错误,这将会反射到客户端。研究人员获得了状态码500 和JSON 作为响应。响应中的content-type 是text/html 而不是application/json,因此可以操作参数来实现代码执行:

亚马逊Alexa被爆多个漏洞

然后就可以用代码注入来触发到skillsstore.amazon.com 的Ajax请求并包含受害者的凭证。

亚马逊Alexa被爆多个漏洞

上面的请求会发送所有的cookie到skills-store.amazon.com,并从响应中窃取csrfToken。然后研究人员使用csrfToken来执行CSRF攻击,并悄悄地在受害者的Alexa 账号上安装应用。

安装id为B07KKJYFS9的应用的PoC代码如下

亚马逊Alexa被爆多个漏洞

Id可以从Alexa Skill Store(应用商店)获取:

亚马逊Alexa被爆多个漏洞

受害者点击恶意链接后,skill(应用)就会添加到Alexa账号中

亚马逊Alexa被爆多个漏洞

在PoC中,Amazon Prime Insider就加入到了受害者的Alexa账号中。

攻击流

攻击的执行有许多不同的方式。下面介绍一种攻击者在用户的Alexa 上执行动作的例子。

· 用户点击将将用户导向攻击者注入了恶意代码的amazon.com 子域名后。

· 攻击者会发送一个含有用户cookie的新的Ajax请求到amazon.com/app/secure/your-skills-page,并获取Alexa账户上安装的应用列表,以及响应中的CSRF token。

· 攻击者可以用CSRF token来移除安装应用列表中的应用。

· 攻击者还可以安装应用。

· 一旦用户尝试调用安装的应用,就会触发攻击者的能力。

攻击者能力

获取应用安装列表

攻击者利用下面的请求可以查看受害者账户中的完整应用列表。这些信息可以用于之后替换受害者的应用。

亚马逊Alexa被爆多个漏洞

移除安装的应用

攻击者利用下面的请求可以从受害者账户中移除受害者账户中的应用。删除的应用是之前API请求中接收到的应用列表的一部分。

亚马逊Alexa被爆多个漏洞

获取受害者声音历史数据

攻击者利用下面的请求可以获取受害者声音历史数据。攻击者可以查看声音命令历史和Alexa对这些命令的响应。这会导致个人信息的暴露,比如银行历史数据。

亚马逊Alexa被爆多个漏洞

Amazon并不会记录银行登陆凭证,但是交互的过程会被记录下来,因为可以访问聊天历史,因此可以访问受害者与银行应用的交互,并获取其数据历史。研究人员发现根据用户Alexa账户上安装的应用可以获取用户名和手机号。

受害者个人信息

下面的请求可以用来获取用户的个人信息,比如家庭地址和其他简介中的个人信息。

亚马逊Alexa被爆多个漏洞

结论

像Alexa这样的智能语音助手在我们生活中使用的越来越普遍。随着相关技术的不断发展,这一趋势会不断增强。因此,语音助手也会成为攻击者的新目标,语音助手安全和隐私保护将是未来的一大趋势。

systemino
关注
再回首,什么是人工智能?
gongdiwudu的专栏
07-03 2193
人工智能的应用每天都在增长。但随着人工智能工具在商业领域的应用热潮不断升温,围绕人工智能伦理和负责任人工智能的讨论变得至关重要。本篇我们再次回头瞭望AI的应用。
alexa 开发_开发人员需要了解的Alexa漏洞
服务器编程交流平台
07-08 137
2019年7月发现了一个安全漏洞,该漏洞表明亚马逊的云服务器包含来自客户的Alexa交互的录音。 此外,对亚马逊保留的记录的不当处理以及此Alexa漏洞可能会将用户的私人数据暴露给潜在的精通编程的攻击者。 所有Alexa虚拟助手都会自动将所有记录数据传输回Amazon服务器。 该公司通过保留某些语音记录并随时删除其他语音记录来节省存储空间。 亚马逊员工会定期听录音以确定Alexa理解请求的程...
亚马逊/关键字搜索排名爬虫
最新发布
yinyunan1210的专栏
02-02 1037
最近在研究亚马逊商品搜索的爬取,将过程记录下来,方便学习总结。
记录amazon转换地址调试
foreigners的博客
03-13 731
花了一上午的时间搞了下amazon切换地址请求过程…办事效率低,菜 1.amazon在登录时cookie中会有ubid-main和session-id两个参数重要且不变化,且默认送货地址为你ip所在地 2.在点击了转换地址后会返回csrf-token,后面post请求会用到 3.点击需要更换的地址后会提个post请求,里面会携带上次请求得到的csrf-token 然后带上cookie中ubid-main和session-id 外加ua,post中加关键参数目标地址对应的zipCode就可以,这样就相当于激
爬虫请求头遇见了X-CSRF-Token和c-token如何解决
热门推荐
qq_39138295的博客
05-06 2万+
如果遇见了,大多都是对token的加密。 今天遇见了这样一个网站: 想要获取验证码图片。抓包获取之后: requests.post()请求啊,但是请求之后一直在被网站拒绝,一直在报403.。 后来回头重新看,才发现请求头中是有X-CSRF-Token和c-token来识别身份的。 这个网站比较简单,这两个值是一样的。 然后就找这两值所在的界面嘛。 全局搜索之后,发现这个是明文传输...
信息安全_数据安全_Forget the Kids Did Alexa Just U.pdf
08-22
文档标题“信息安全_数据安全_Forget the Kids Did Alexa Just U.pdf”可能暗示了讨论的焦点之一是智能设备,尤其是像亚马逊Alexa这样的虚拟助手,可能引发的安全隐患,特别是当它们涉及到个人和敏感数据处理时。...
行业分类-设备装置-带路由功能的多媒体播放器.zip
08-24
它们可能具有多个LAN端口,用于连接有线设备,以及一个或多个WAN端口用于连接宽带调制解调器。此外,它们可能支持无线标准如802.11ac或ax,提供高速无线网络连接。 3. **操作系统与应用**:大多数带路由功能的...
“恶魔音乐”攻击智能语音系统.pdf
09-11
智能语音系统,如Amazon Alexa、Google Home等,已经成为日常生活和工作中不可或缺的一部分,它们通过自然语言处理和深度学习技术来理解和执行用户的语音指令。然而,这些系统在设计时并未充分考虑到对抗性攻击的...
电子功用-多功能一体化智能电灯
09-15
5. **兼容性**:智能电灯往往支持多种智能家居平台(如Apple HomeKit, Google Assistant, Amazon Alexa等),方便用户整合到自己的智能家居系统中。 6. **安全性**:智能电灯的安全性也是重要的考虑因素,包括网络...
Amazon Alexa Reviews-数据集
03-16
该数据集包含将近3000个Amazon客户评论(输入文本),星级,评论日期,各种Amazon Alexa产品(如Alexa Echo,Echo点,Alexa Firesticks等)的变体和反馈,以学习如何训练机器进行情绪分析。 Amazon Alexa Reviews_datasets.zip
Alexa 账号注册的多种方法
YDOOK
08-10 2701
进入官网:https://www.alexa.com/ 点击:START YOUR FREE TRIAL 有三大主功能分类 选择需要的功能类:点击进入:TRAY 7 DAYS FREE 出现注册页面: 输入相关信息 :点击 :Create an Account 直接需要填写信息及验证支付银行卡方式。 顺利填写后即可完成该项目的注册。 ...
Csrf攻击与防止
八点半技术站
11-05 1万+
CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有点相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。 我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ...
Laravel(在前后端分离时,存在跨域时)的api(只在post请求时)如何验证X-CSRF-TOKEN
fyonecon
11-05 3532
参考1:https://segmentfault.com/q/1010000003038534《aravel 在做api接口的时候如何验证 X-CSRF-TOKEN》 参考2:https://laravel-china.org/docs/laravel/5.4/csrf/1228#CSRF- 《Laravel 下的伪造跨站请求保护 CSRF》 Laravel版本:55 写api时...
amazon alexa_如何使用Alexa绕过亚马逊最低25美元的附加商品
culinxia2707的博客
09-09 428
amazon alexaMany cheaper items on Amazon are a “Add-on Items”, which you can only buy if your total order is $25 or more. However, here’s how to get around that using an Amazon Echo or other Alexa-ena...
锁定云中的漏洞:AWS的七个最佳实践
weixin_33850015的博客
10-02 409
随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视。而漏洞将使云安全处于技术最前沿。选民数据存储在AWS S3解决方案中,其安全性保护很薄弱。事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域。简而言之,出现漏洞表明组织并没有遵循最基本的一些AWS安全最佳实践。 更重要的是,这种泄漏证明了云安全性对防止数据...
亚马逊Alexa已接入2万种设备,22岁开发者月入1万美元
量子位
09-02 1254
岳排槐 发自 凹非寺量子位 出品 | 公众号 QbitAI△ Alexa亚马逊在德国柏林的IFA展上发布了关于语音助手Alexa的最新数据。废话不多说,这些都是2018年...
Ghostscript远程代码执行漏洞利用方法
weixin_30248399的博客
08-23 508
昨天出来的Ghostscript远程代码执行漏洞,复现过程如下 1、确认系统是否安装了gs 执行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null   如果命令没有执行成功,那么恭喜你,你没有这个漏洞 要想复现这个漏洞,那么你需要 yum install ghostscript ...
精通AlexaAmazon Echo的智能生活指南
"Alexa For Dummies.pdf 是一本关于如何使用亚马逊Echo设备和Alexa智能助手的指南。这本书由Paul McFedries编写,由John Wiley & Sons, Inc.出版,旨在帮助用户掌握从基础设置到高级功能的所有知识,包括利用Alexa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值