Google

DDoS utilizando Notas do facebook

Para quem não saiba o que é um ataque DDoS fica aqui a explicação:
http://pt.wikipedia.org/wiki/DDoS


As notas do Facebook permitem aos usuários incluir img tags . Sempre que uma tag é usada, o Facebook rastreia a imagem do servidor externo e a armazena. O Facebook irá armazenar em cache a imagem uma vez no entanto com o uso de parâmetros random get, a cache pode ser contornada e o recurso pode ser abusado para causar um HTTP GET flood.

Passos para recriar o bug como relatado no Facebook Facebook Bug Bounty em 03 de março de 2014.
 

Passo 1. Crie uma lista de tags img únicas porque uma tag é rastreada apenas uma vez

        <img src=http://targetname/file?r=1></img>
       
<img src=http://targetname/file?r=1></img>
        ..
       
<img src=http://targetname/file?r=1000></img>

Passo 2. Use m.facebook.com para criar as notas. Ele silenciosamente trunca as notas com um comprimento fixo.

Passo 3. Criar várias notas do mesmo usuário ou usuário diferente. Cada nota é agora responsável por 1.000 + pedidos http.

Passo 4. Ver todas as notas ao mesmo tempo. No servidor de destino se observa uma enorme http get flood. Milhares de solicitação get são enviados para um único servidor em um par de segundos. Número total de servidores do Facebook acessam em paralelo é de 100 +.


O bug ainda não foi corrigido e qualquer evolução será informada na pagina oficial do descobridor deste bug: http://chr13.com

POC scripts e logs  https://github.com/chr13/fbnotes

0 Response to "DDoS utilizando Notas do facebook"