Facebook의 서비스 중에는 업무용 앱 ‘워크플레이스(Workplace)’ 라는 서비스가 있습니다.
해당 서비스에서 인가되지 않은 사용자가 특정 Company의 업무용 환경에 접근할 수 있는 취약점이 발견되었다고 합니다.
아래 사용자가 Facebook Bugbounty 프로그램을 통해 제보했고, 2021년 5월 7일자로 Write-up이 공개되었습니다.
Marcos Ferreira(@mvinni_) 님 | 트위터
@mvinni_ 님 언뮤트하기 @mvinni_ 님 뮤트하기 팔로우 @mvinni_ 님 팔로우하기 팔로잉 @mvinni_ 님 팔로우 중 언팔로우 @mvinni_ 님 언팔로우하기 차단됨 @mvinni_ 님이 차단됨 차단 해제 @mvinni_님 차단 해제 대
twitter.com
Workplace by Facebook | Unauthorized access to companies environment — $27,5k
Workplace에서는 관리자가 초대를 통해 사용자를 초대할 수 있습니다.
또한, 관리자는 직접 초대 설정을 사용하도록 선택할 수 있습니다. 이렇게 하면 선택한 이메일 도메인에 속한 모든 사람이 초대 없이 Workplace에 가입할 수 있습니다.
직접 초대 설정은 아래와 같은 단계를 따릅니다.
- 관리자 패널에서 설정을 클릭합니다.
- 이 Workplace에 가입하기 옆의 아이콘을 클릭합니다.
- 허용되었거나 인증된 도메인의 모든 사람을 선택하고 저장을 클릭합니다.
- 설정 페이지로 돌아가서 액세스 요청 옆의 아이콘을 클릭합니다.
- 이 이메일 도메인의 요청을 자동으로 승인합니다를 선택하고 저장을 클릭합니다.
이렇게 하면 관리자가 요청을 승인할 필요 없이 선택한 인증된 이메일 도메인 또는 허용 리스트에 추가된 이메일 도메인에 속한 사람들이 Workplace에 자동으로 가입할 수 있습니다.
하지만, 서버는 가입할 때의 이메일 주소를 제대로 검증하지 못했고, 그것을 통해 임의의 사용자가 특정 Company Workspace 환경에 접근이 가능했습니다. (다만, 위 직접 초대 설정이 Enable 되어 있는 Workspace 만 가능)
원본 버그바운티 Write-up을 확인하시려면, 아래 링크를 통해 확인하실 수 있습니다.
Workplace by Facebook | Unauthorized access to companies environment — $27,5k
Workplace from Facebook | Unauthorized access to companies environment — $27,5k
Hello Everyone,
mvinni.medium.com
[ 다른 글 더 보러가기 ↓ ]
- [#연구/#C] - C언어 while 반복문 for문으로 바꿔보기 #while을 for문으로 바꾸는 방법
- [#연구/#Java] - Java의 데이터 타입 종류와 크기 #Java 데이터 타입 #Java 실수 크기 #Java byte 크기
- [#연구/#Python] - 파이썬으로 Caesar 암호화 구현하기 #파이썬으로 숫자 입력 받아 카이사르(시저) 암호화 구현하기! #Caesar_cipher