Während einem unserer üblichen Internetausfälle als Vodafone Kunde nahm ich mir die kurze Zwangspause zum Anlass, die URL der EasyBox etwas genauer anzuschauen.
Während des Ausfalls leitete mich mein Browser auf folgende Website der EasyBox 804:
Ich erkannte sofort die URL in der URL, nämlich jene, auf welcher ich vor dem Internetausfall war – wie vermutet handelte es sich hier um einen Open Redirect. Das heißt, ich kann an der Stelle jegliche URLs eintragen, die wir wollen und die EasyBox leitet prompt weiter, sogar voll automatisch, wenn das Internet funktioniert!
Ein Angreifer schickt die oben genannte URL an ein Opfer, klickt dieser den Link an, so landet er auf einer infizierten Website. Nehmen wir Facebook als Beispiel, hat der Benutzer noch einen gültigen Session Cookie von Facebook und ich leite mit inkludiertem XSS auf eine infizierte Website weiter, kann ich z.B. die Sitzung des Opfers übernehmen. Ein realistischeres Szenario ist jedoch, dass die EasyBox Website nachgebaut wird und auf einer externen Domain vom Angreifer gehostet wird, sodass das Opfer z.B. gebeten wird, sich auf der optisch identischen EasyBox Website einzuloggen und ggf. sein W-LAN Kennwort erneut setzen muss.
By the way – es ist sehr unschön, dass ein Benutzer ohne Authentifizierung einfach die URL aufrufen kann und die Verbindung neu aufbauen kann, damit kann er die Internetverbindung unterbrechen. Aber das haben wir von Vodafone gelernt… es ist ein Feature.
Der CVSSv3 liegt bei 6.4 – AV:A/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N.
PS: Haben Sie eine EasyBox? Klicken Sie einfach auf den Link und überzeugen Sie sich selbst!
