$10,000 Tesla Bug Bounty - VPN Access - Directory Indexing | Medium (infiltrateops.io)
Tesla paid me $10,000 because of Directory Indexing
Many people are interested in trying Bug Bounties, but they feel they won’t be able to find anything. I hope that my success will serve as…
blog.infiltrateops.io
해당 게시글의 번역한 내용이다.
Tesla paid me $10,000 because of Directory Indexing
많은 사람들이 버그 바운티에 시도하는것에 흥미가 있지만 아무것도 찾을수 없다고 느낀다. 버그바운티를 하는 사람들에게 내 성공사례가 예증이 되기를 희망 합니다. 해당 글은 내가 첫번째 우선순위 문제를 어떻게 찾았는지 간단하게 쓴 내용입니다
2021년 2월 26일, 나는 테슬라의 공개 웹사이트에서 취약점을 찾았냈다. 이것은 보안취약점을 찾으면 보상을 해주는 버그바운티 프로그램에 일부였습니다. 이 취약점은 민감한 정보에 접근할수 있는 취약점이었다. 가장 예민한 정보는 테슬라 사내 내트워크에 접속을 할수 있도록 활용할수 있는 IKE 사전 공유 키 였다
취약점을 찾기위한 과정을 소개 해드리겠습니다. 그렇다고 엄청 난거를 기대하지 마세요. 쉬운작업이었고 큰 성과를 거두었슨니다!
하위 도메인들을 나열하고 TCP 80,443 포트가 열려 있는 식별을 하고 모든 타겟에 대해 흔한 wordlist 파일로 dirb 프로그램을 이용했다.
디렉토리 식별을 몇 시간을 사용하니 한가지가 나를 멈춰 세웠다. https://trt.teslamotors.com 의 /uploads 디렉토리의 디렉토리 인덱싱이 활성화 되어 있었다. 이건 그 디렉토리에 저장된 모든 파일을 내가 확인할수 있다는것을 뜻한다
그 디렉토리 안에는 테슬라의 민감한 정보를 가진 파이을 찾을수 있었다.
/upload 디렉토리의 많은 파일들을 정독을 한뒤, 나는 pdx01.zip 파일을 찾았고 그 파일을 다운받자 그 파일안에 수많은 숫자들이 배열되어 있었다. 그 파일들 안에는 테슬라 사내 내트워크에 접속을 허락해 줄수 있는 VPN 사전 공유 키를 찾을수 있었다. 또한 테슬라 가게의 WIFI 비밀번호와 Radius 비밀번호들도 찾을수 있었다
테슬라는 해당 취약점을 수정을 하였고 나는 그들의 대응에 칭찬을 해주고 싶다
이건 보안에 진지하게 생각하고 취약점을 찾고 고치는데 도움을 주는 사람들에게 좋은 예시가 될것 입니다
전문 용어 해설
IKE 사전 공유 키 (IKE pre-shared key)
VPN 구성에 따른 분류는 2가지 있다
1. Site-to-site (Lan-to-Lan) VPN
본사와 지사 사이에 고정적으로 연결되어 있는 것이다
본사와 자사 같이 고정된 site에서 지속적으로 연결되어 있는 VPN을 의미한다.
주로 본사-지사의 방화벽/Router/VPN 장비에서 구성되어 있다.
2. Remote Access VPN
사용자가 본인 컴퓨터에 인증을 받고 원격지에 있는 곳에서 내부단으로 접근을 할수 있어서 자택근무 할때 많이들 사용한다.
고정된 site가 아닌 유동적으로 이동하는 재택 근무자가 회사 내부에 접근을 하기 위하는 VPN이다.
VPN은 IPSec/SSL/PPTP/L2TP/MPLS 로 구현 프로토콜에 따라 분류가 가능하다
그중 IPSec은 Public Network에서 IP 패킷을 안전하게 전송하기 위한 IETF 표준 VPN 기술이다
IKE는 internet key exchange 로 IPSec에서 사용하는 Key관리 프로토콜로서 두 주체 사이에 인증된
보안 통신 채널을 생성하고, 보안 연관 정보를 협상을 한다
그래서 해당 본문에 IKE 사전 공유 키를 외부인이 얻었다는 것은 회사에 들어갈수 있는 도어락 비밀번호키를
얻어서 마음대로 들어갈수 있다는것을 뜻한다.
dirb 프로그램
dirb 프로그램은 wordlist를 이용해 command line 툴 (마우스로 클릭클릭 해서 조작하는 gui 형식이 아닌 명령어를 타이핑하는 툴)로 웹 해킹을 하기전 타겟 웹사이트의 디렉토리를 파악 하는 정보수집 단계에서 사용하는
이런식으로 타겟의 웹 디렉토리를 파악을 할수 있는 tool 이다.
Radius 비밀번호
remote authentication dial-in user services의 줄인 말로 H/W 또는 S/W 등에 의한 원격 접속에 대한 인증용 서버를 지칭한다.
즉 원격의 사설 접속자 또는 무선 랜을 통한 접속을 그룹웨어,무선 AP 등에 연결하기 전 사용자의 인증 및 인가를 하기 위한 서버입니다.
'보안 > 보안 뉴스,사건 사고' 카테고리의 다른 글
| [번역/분석]Vimeo에 SSRF 코드 실행으로 4900달러 버그 바운티 받은 썰 (0) | 2023.04.27 |
|---|---|
| [번역]3분만에 버그 바운티 포상금 3000달러 받은 썰 (0) | 2022.12.29 |
| 사이버 보안에 돈을 낭비하지 않는 방법 (0) | 2022.08.29 |
| 북한 1월 26일 사이버 공격 (0) | 2022.02.02 |
| [암호학의 역사] 2차세계대전 암호통신 기계, '애니그마' 의 이야기 (0) | 2022.01.08 |
