Το Medium έχει γίνει η διαδικτυακή πλατφόρμα δημοσίευσης για γραπτά και έγγραφα που υπερβαίνουν το μέγιστο των 140 χαρακτήρων του Twitter και χρησιμοποιείται όχι μόνο από τους ερευνητές και διευθύνοντες συμβούλους, αλλά και τον Πρόεδρο των Ηνωμένων Πολιτειών. Ωστόσο, ένας Hacker έχει πλέον βρει μια μέθοδο για να επεξεργαστείτε ή να διαγράψετε οποιοδήποτε post στην πλατφόρμα δημοσίευσης.
Μιλώντας στο Motherboard σε ένα email του, ο Allan Jay Dumanhug, ένας ανεξάρτητος δοκιμαστής «κυνηγός» bug είπε “Προσπάθησα να σκεφτώ διαφορετικές δυνατότητες για το πώς μπορώ να διαγράψω μια ιστορία κάποιου χρήστη. Και ευτυχώς, βρήκα ένα σοβαρό Bug.”
Σε ένα blog post που δημοσιεύθηκε στα τέλη του περασμένου μήνα, o Dumanhug εξήγησε το κόλπο που επικεντρώνεται γύρω από το χαρακτηριστικό “Publications” του Medium. Οι χρήστες μπορούν να κάνουν τις δικές τους αναρτήσεις, όπως μια σελίδα αφιερωμένη στην INFOSEC για παράδειγμα και στη συνέχεια να ζητήσουν να προστεθούν αναρτήσεις κι άλλων χρηστών σε αυτό. Κάθε post στο Medium παίρνει τον δικό του μοναδικό κωδικό αναγνώρισης 12 χαρακτήρων.
Το πρόσωπο που έχει συντάξει το post πρέπει να εγκρίνει το αίτημα αυτό. Ωστόσο, ο Dumanhug ανακάλυψε ότι καθώς πρόσθετε τη δική του ιστορία στη δική του δημοσίευση, μπορούσε να διακόψει το αίτημα HTTP και απλά αλλάξει το αναγνωριστικό με εκείνο ενός άλλου post. Είναι δυνατόν από εδώ να επεξεργαστείτε ή ακόμα και να διαγράψετε την ιστορία εντελώς. Ωστόσο, ο Dumanhug δεν διέγραψε κάποιο post ενώ έλαβε $ 350 ως αμοιβή που ενημέρωσε την Medium.
Αν και η Medium χρησιμοποιεί HTTPS, ένα πρωτόκολλο για την κρυπτογράφηση των δεδομένων κατά τη μεταφορά, αυτή η επίθεση είναι ακόμα δυνατή. Ωστόσο, ο Dumanhug δεν θα ήταν σε θέση να δει ή να πειραματιστεί με το περιεχόμενό του post, αν δεν είχε κατασκοπεύσει την κρυπτογραφημένη κίνηση.
Αλλά ένας εκπρόσωπος της Medium είπε στο Motherboard σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που, «αυτό ήταν ένα σφάλμα του λογισμικού που αυτός ο ερευνητής αποκάλυψε με το χειρισμό παραμέτρων σε ένα URL έξω από την κανονική ροή των χρηστών», το οποίο σημαίνει ότι η κίνηση δεν θα είχε κωδικοποιηθεί.
«Είμαστε πραγματικά υπερήφανοι για το ιστορικό ασφαλείας του Medium: Έχουμε καθορίσει σφάλματα απίστευτα γρήγορα και το πρόγραμμα αμοιβής βοήθησε την ομάδα μας να είναι ακόμη αυστηρότερη. Περαιτέρω, έχουμε ένα εξαμηνιαίο εξωτερικό έλεγχο ασφαλείας και μπορούμε να διορθώσουμε και να αναπτύξουμε patches πολύ γρήγορα και εκτιμούμε πολύ την ερευνητική κοινότητα των white hat ερευνητών.»
