Kerentanan Coursera API Dapat Mempengaruhi Pengalaman Pelajar

  • Whatsapp

Platform pembelajaran online populer Coursera membahas kerentanan API serius yang memengaruhi calon siswa. Memanfaatkan bug ini dapat memungkinkan penyerang untuk memanipulasi cara pengguna melihat dan mengakses konten dengan menyalahgunakan preferensi pengguna.

Kerentanan Coursera API Ditemukan

Peneliti dari Tim Riset Keamanan Checkmarx menemukan kerentanan serius yang memengaruhi Coursera API. Kerentanan justru ada di fitur seputar preferensi pengguna.

Seperti yang diuraikan dalam mereka melaporkan, para peneliti mengamati bahwa aplikasi web Coursera menampilkan kursus yang baru saja dilihat di antarmuka pengguna.

Untuk merender informasi ini, kami melihat beberapa permintaan GET API ke titik akhir yang sama: /api/userPreferences.v1/{USER_ID}~{PREFERENCE_TYPE}.

Melihat ID pengguna yang jelas, para peneliti mengujinya untuk kerentanan Broken Object Level Authorization (BOLA). Dengan kata sederhana, mereka dapat mengambil preferensi pengguna melalui permintaan ini dengan memodifikasi ID pengguna. Masalah otorisasi ini dapat membuat mereka mengakses preferensi pengguna lain.

Setelah beberapa permintaan berhasil untuk mengambil preferensi beberapa akun pengguna yang dikendalikan oleh kami, kami dapat menghitung sepuluh jenis preferensi yang berbeda ({PREFERENCE_TYPE}): ONBOARDING, INVITATION, PAYMENT, saveCreditCard, HONORS, S12N_UPGRADE, ADMIN_SELECTED_PARTNER, PROMOTION_LANDING_PAGE, GENERIC_VIEWED_XDPLY_VIEWED_XDPLY.

Selanjutnya, mereka menghapus permintaan asli cookie dan header untuk menemukan bahwa bahkan pengguna anonim dapat mengeksploitasi bug ini. Plus, mengubah permintaan dari GET untuk PUT juga bisa membiarkan mereka mengubah preferensi.

Dalam kasus musuh, ini akan memungkinkan mengakses preferensi pengguna biasa dan memodifikasinya dengan jahat, sehingga memengaruhi konten yang muncul di antarmuka pengguna.

Video berikut menunjukkan eksploitasi PoC.

Perbaikan Bug

Setelah penemuan ini, para peneliti melaporkan bug tersebut kepada pejabat Coursera melalui program pengungkapan kerentanan mereka di HackerOne.

Faktanya, para peneliti menemukan beberapa masalah API selain BOLA.

Melalui penelitian kami, kami menemukan beberapa masalah API, seperti enumerasi pengguna/akun melalui fitur reset kata sandi, kurangnya sumber daya yang membatasi pada GraphQL dan REST API, dan kesalahan konfigurasi GraphQL. Tetapi secara khusus, masalah Otorisasi Tingkat Objek Rusak (BOLA) yang kami temukan sangat sesuai dengan masalah kontrol akses Coursera.

Akhirnya, layanan tersebut mengkonfirmasi perbaikan kekurangan pada Mei 2021.

Beri tahu kami pendapat Anda di komentar.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *