:strip_icc():strip_exif()/u/362418/crop59db117f23797_cropped.jpeg?f=community)
Hoi mede-tweakers,
Ik kwam tijdens een studie-gerelateerd experiment een opmerkelijkheid tegen, en ik verdenk hier een mogelijk 'lek' in de Ubisoft software "U-Play", eigenlijk de "origin" variant van Ubisoft.
Het scenario:
Gebruiker A wil inloggen op uplay. Er wordt een https verbinding opgezet om de credentials van de gebruiker naar de servers van Ubisoft te sturen.
Als ik mij als Misbruiker B een MITM aanval uitvoer tussen de gebruiker en de server, en hierbij een self-signed certificaat serveer aan de gebruiker, geeft uplay geen certificaat-melding (en m.i. zou dit wel moeten). Ik kan de HTTP packets "gewoon" lezen, en in de Authorization header bevinden zich de ingevoerde credentials, weliswaar encode met Base64 maar uiteraard terug te decoden.
Zoals ik hierboven al stelde, ik ben niet 100% zeker van mijn zaak, maar ik vind het opvallend dat ik deze credentials als MITM 'gewoon' in kan zien. Kan dit door anderen hier misschien gereproduceerd worden op eigen systemen? (ethical hacking normen-en-waarden) Met een game als Watchdogs op de planning voor volgende week lijkt mij dit best een groot 'gat' als dit werkelijk zo blijkt te zijn.
Groeten Nieknikey
Ik kwam tijdens een studie-gerelateerd experiment een opmerkelijkheid tegen, en ik verdenk hier een mogelijk 'lek' in de Ubisoft software "U-Play", eigenlijk de "origin" variant van Ubisoft.
Het scenario:
Gebruiker A wil inloggen op uplay. Er wordt een https verbinding opgezet om de credentials van de gebruiker naar de servers van Ubisoft te sturen.
Als ik mij als Misbruiker B een MITM aanval uitvoer tussen de gebruiker en de server, en hierbij een self-signed certificaat serveer aan de gebruiker, geeft uplay geen certificaat-melding (en m.i. zou dit wel moeten). Ik kan de HTTP packets "gewoon" lezen, en in de Authorization header bevinden zich de ingevoerde credentials, weliswaar encode met Base64 maar uiteraard terug te decoden.
Zoals ik hierboven al stelde, ik ben niet 100% zeker van mijn zaak, maar ik vind het opvallend dat ik deze credentials als MITM 'gewoon' in kan zien. Kan dit door anderen hier misschien gereproduceerd worden op eigen systemen? (ethical hacking normen-en-waarden) Met een game als Watchdogs op de planning voor volgende week lijkt mij dit best een groot 'gat' als dit werkelijk zo blijkt te zijn.
Groeten Nieknikey
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_icc():strip_exif()/u/15049/DC2-icon-klein.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)