Kódformázás – kiszivárgott adatokkal
A BeyondMemory kutatása szerint a népszerű online JSON- és kódformázó szolgáltatások – köztük a JSONFormatter és a CodeBeautify – évek óta jelentős mennyiségű érzékeny adatot tárolnak és tesznek nyilvánosan elérhetővé a Recent Links funkción keresztül. A kutatók mintegy hét évnyi nyilvánosan hozzáférhető beillesztett tartalmat, közel 200 ezer dokumentumot elemeztek, és több ezer olyan állományt azonosítottak, amelyek hitelesítő adatokat, API-kulcsokat, felhőszolgáltatási tokeneket, személyes adatokat vagy egyéb bizalmas információkat tartalmaztak.
A vizsgálat szerint a probléma alapja, hogy a fejlesztők és rendszergazdák hibakeresés céljából gyakran teljes JSON-válaszokat vagy konfigurációs állományokat másolnak be ezekbe az online eszközökbe. A Save funkció használatakor az adatok egy megosztható URL alatt tárolódnak, amely számos esetben a nyilvános Recent Links listába is bekerül, így egyszerű automatizált gyűjtéssel tömegesen letölthető. A kutatás során AWS-, Azure- és GCP-kulcsokat, Active Directory-hitelesítő adatokat, SSH-kulcsokat, adatbázis-jelszavakat, KYC-adatokat, valamint egészségügyi és pénzügyi információkat is találtak.
A BeyondMemory emellett egy tárolt Cross-Site Scripting sérülékenységet is azonosított a szolgáltatásban. Ennek kihasználásával egy támadó rosszindulatú JavaScript-kódot helyezhet el egy mentett bejegyzésben, amely később a linket megnyitó felhasználó böngészőjében automatikusan végrehajtódhat. Ez tovább növeli a platform kockázatát, mivel a nyilvános adattárolás mellett aktív kliensoldali támadások végrehajtására is lehetőséget teremthet.
