1. Controle de acesso inadequado no filtro OData Web API<\/strong><\/p>\n A primeira vulnerabilidade residia no filtro da API Web OData.<\/p>\n Problema<\/strong>: M\u00e9todo de explora\u00e7\u00e3o<\/strong>: \u00a0<\/p>\n 2. Vazamento de dados com cl\u00e1usula “orderby” no filtro OData Web API<\/strong><\/p>\n A segunda falha envolvia o uso inadequado da cl\u00e1usula \u00a0<\/p>\n 3. Explora\u00e7\u00e3o da API FetchXML para ignorar controles de acesso<\/strong><\/p>\n A terceira vulnerabilidade estava na API FetchXML, usada para consultas avan\u00e7adas no Dynamics 365.<\/p>\n Problema<\/strong>: Diferen\u00e7a em rela\u00e7\u00e3o \u00e0s outras falhas<\/strong>: \u00a0<\/p>\n Impacto das Vulnerabilidades<\/strong><\/p>\n As falhas poderiam permitir que invasores:<\/p>\n \u00a0<\/p>\n Exemplos pr\u00e1ticos das explora\u00e7\u00f5es<\/strong><\/p>\n 1. Exemplo de consulta boolean para descobrir hashes<\/strong>:<\/p>\n startswith(adx_identity_passwordhash, ‘abc’) \/\/ Retorna verdadeiro se o hash come\u00e7ar com “abc”.<\/p>\n \u00a0<\/p>\n 2. Uso da cl\u00e1usula “orderby” para acessar dados<\/strong>:<\/p>\n <fetchxml> \u00a0<\/p>\n Neste exemplo, um invasor consegue acessar o endere\u00e7o de e-mail principal de contatos sem os devidos privil\u00e9gios.<\/p>\n \u00a0<\/p>\n\n
A API n\u00e3o possu\u00eda controles de acesso adequados, permitindo que agentes maliciosos acessassem a tabela de contatos, que continha informa\u00e7\u00f5es confidenciais como nomes, endere\u00e7os, dados financeiros e hashes de senhas.<\/p>\n<\/li>\n
Um invasor podia executar consultas booleanas iterativas para adivinhar hashes de senhas. Por exemplo:<\/p>\n\n
startswith(adx_identity_passwordhash, 'a')<\/code>.<\/li>\nstartswith(adx_identity_passwordhash, 'aa')<\/code> ou startswith(adx_identity_passwordhash, 'ab')<\/code>.<\/li>\norderby<\/code> na API para obter informa\u00e7\u00f5es espec\u00edficas da tabela de contatos, como o endere\u00e7o de e-mail principal (EMailAddress1<\/code>).<\/p>\n\n
A cl\u00e1usula permitia que invasores contornassem os controles de acesso para acessar informa\u00e7\u00f5es de colunas restritas.<\/li>\n<\/ul>\n\n
Um invasor podia usar a fun\u00e7\u00e3o orderby<\/code> em qualquer coluna para acessar dados restritos, ignorando completamente os controles de acesso existentes.<\/p>\n<\/li>\n
Este m\u00e9todo n\u00e3o exigia a ordena\u00e7\u00e3o em ordem decrescente, tornando o ataque ainda mais flex\u00edvel.<\/p>\n<\/li>\n<\/ul>\n\n
<entity name=”contact”>
<attribute name=”EMailAddress1″ \/>
<order attribute=”EMailAddress1″ \/>
<\/entity>
<\/fetchxml><\/p>\n
![\"\"](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEghzF2f9eR1a1EA_B5tbC_oJOFADI2gkmJGbG1GoN7r5Jv1__jJ5MIQW6-C86xfshURXp0N1kKr2gj59uNjB5k8AtxaNh1_1uBGciUaAGALrosPhQGrLglZSCRgrRZIc1SM1elTtJmim0galZrkgEg0nnN8pKLZPvGFATJeI8QfoFDRBSoXLkL_0hVvWdZX\/s728-rw-e365\/response.png\")
<\/a><\/p>\n