Descrizione
In questo video parliamo di una CVE scoperta di recente da Mattia (0xbro). La CVE in questione è la CVE-2023-47444, ed è stata trovata in opencart, un e-commerce open source scritto in PHP.
Essendo interessato a questo tipo di ricerche, ho invitato Mattia sul canale. Nella prima parte gli pongo qualche domanda rispetto a come ha gestito la ricerca, e nella seconda metà parliamo del processo di responsible disclosure e di come è stato gestito (male) dal maintaner del progetto, che invece di accettare il contributo di Mattia ha deciso di comportarsi da ignorante e insultare il lavoro svolto.
Se non l’avete già fatto, iscrivetevi al canale di Mattia qui su youtube, e seguite il suo blog per altre ricerche e contributi tecnici.
Timestamps
00:00 Introduzione
01:08 Chi è 0xbro?
02:17 OpenCart – Il target della ricerca
03:55 Organizzazione del tempo
05:40 Ricerche passate sul progetto
07:55 Dettagli sulla vulnerabilità (CVE-2023-47444)
20:10 Riflessioni sull’attività svolta
22:10 Approccio alla vulnerability disclosure
25:11 La risposta (ignorante) del developer
29:30 L’importanza del threat model
32:25 La relazione tra programmatori e ricercatori
39:57 Il costo dell’ignoranza
41:00 Osservazioni finali
42:54 BONUS – Setup ambiente per ricerca su opencart
Riferimenti / Materiale
- Writeup ufficiale: Authenticated Static Code Injections in OpenCart (CVE-2023-47444) | 0xbro
- Canale YT di 0xbro: https://www.youtube.com/channel/UCPhsvJnTmjEbzxcmyiKVmHQ
- Blog tecnico di 0xbro: https://0xbro.red/
- OpenCart: GitHub - opencart/opencart: A free shopping cart system. OpenCart is an open source PHP-based online e-commerce solution.