eBay 계정 탈취 취약점 패치

• 미국 인터넷 쇼핑몰인 ebay는 웹사이트에서 다른 사용자의 계정을 탈취 가능한 취약점을 이집트 보안전문가인
  Yasser H.Ali로 부터 제보받아 패치를 시행
• 만약 악의적인 해커가 eBay 사용자의 ID/E-Mail을 획득할 경우, 해당 취약점을 이용하여 사용자의 간섭 없이
  비밀번호를 변경 가능

주요내용

• eBay 사이트의 비밀번호 찾기 페이지에서 다른 사용자 ID/E-Mail을 입력할 경우, reqinput이라는 파라미터가
  임의로 설정되어 서버에 전송
  - ID/E-Mail을 입력하여 서버에 요청하기 전에 프록시 도구를 이용하면 해당 요청에 대한 파라미터를 확인 가능
• 비밀번호 찾기 기능의 정상 처리 과정에서는 사용자의 이메일로 패스워드를 재설정하기 위한 페이지가 전송
  - 패스워드 재설정 페이지에서 변경할 패스워드를 입력하여 전송하면 비밀번호 찾기 페이지에서 전송했던 파라
    미터인 reqinput 값이 인자로 함께 전송 됨
• 공격자는 계정을 탈취할 ID/E-Mail을 비밀번호 찾기 페이지에서 입력하여 reqinput 파라미터를 저장한 후, 패스
  워드 재설정 페이지에 직접 접근하여 변경할 패스워드와 저장해둔 reqinput 값을 인자로 요청하면 공격자가 
  원하는 패스워드가 설정되어 계정 탈취 가능

< 취약점 개요도 >

[출처]
1. http://thehackernews.com/2014/09/hacking-ebay-accounts.html