Saltar al contenido principal

Side Channel Data Leaks

Acerca de

Pelorero a la BOLA (Broken Object Level Authorization), okay okay ya entendimos:

  • Hacer cosas que no deberías
    • crear
    • editar
    • borrar

¿Qué chingao con el Data Leak?

Muchas veces el impacto de una vulnerabilidad no depende en si puedes crear, borrar o eliminar, luego esos BAC se van para low o medium. Entonces ¿Cómo lo vendo 10?

Pues no se trata de vender, pero checate en tus responses.

Ejemplo:

Supon que estás pegando algo cómo el SAT o una app de negocios

Al crear una solicitud, la API acepta un userId y un citaId de cualquier organización sin validación. La respuesta incluye los datos de la cita completa, con comentarios y otra información sobre esa cita. La vulnerabilidad no radica únicamente en la posibilidad de crear la cita cómo cualquier pesona, sino en que pon tú que la respuesta filtra datos de una organización totalmente distinta.

Ponle que mandas una request con un ID que ya existe

POST /api/cita
Host: citas.cliente.com


{"userId":"123","citaId":"55"} //EN ESTE CASO 55 ya existe

Response en cuestión

201 Created


{"DATOS SENSIBLES O DATOS DE OTRA CITA DE OTRA EMPRESA QUE TAMBIEN USA EL APP"}