Bypass de 2FA/MFA/OTP

Técnicas Mejoradas de Bypass de Autenticación de Dos Factores

Acceso Directo al Endpoint

Para eludir 2FA, accede directamente al siguiente endpoint, conociendo la ruta es crucial. Si no tienes éxito, altera el header Referrer para imitar la navegación desde la página de verificación de 2FA.

Reutilización de Tokens

Reutilizar tokens previamente utilizados para la autenticación dentro de una cuenta puede ser efectivo.

Utilización de Tokens No Utilizados

Extraer un token de la propia cuenta para eludir 2FA en otra cuenta puede ser intentado.

Exposición del Token

Investiga si el token se divulga en una respuesta de la aplicación web.

Explotación del Enlace de Verificación

Utilizar el enlace de verificación por correo electrónico enviado al crear la cuenta puede permitir el acceso al perfil sin 2FA, como se destaca en una publicación detallada post.

Manipulación de Sesiones

Iniciar sesiones tanto para la cuenta del usuario como para la de una víctima, y completar 2FA para la cuenta del usuario sin proceder, permite intentar acceder al siguiente paso en el flujo de la cuenta de la víctima, explotando las limitaciones de gestión de sesiones en el backend.

Mecanismo de Restablecimiento de Contraseña

Investigar la función de restablecimiento de contraseña, que inicia sesión a un usuario en la aplicación después del restablecimiento, por su potencial para permitir múltiples restablecimientos utilizando el mismo enlace es crucial. Iniciar sesión con las credenciales recién restablecidas podría eludir 2FA.

Compromiso de Plataforma OAuth

Comprometer la cuenta de un usuario en una plataforma OAuth de confianza (por ejemplo, Google, Facebook) puede ofrecer una ruta para eludir 2FA.

Ataques de Fuerza Bruta

Ausencia de Límite de Tasa

La falta de un límite en el número de intentos de código permite ataques de fuerza bruta, aunque se debe considerar un posible límite de tasa silencioso.

Ten en cuenta que incluso si hay un límite de tasa en su lugar, deberías intentar ver si la respuesta es diferente cuando se envía el OTP válido. En esta publicación, el cazador de bugs descubrió que incluso si se activa un límite de tasa después de 20 intentos fallidos respondiendo con 401, si se envió el válido se recibió una respuesta 200.

Fuerza Bruta Lenta

Un ataque de fuerza bruta lento es viable donde existen límites de flujo sin un límite de tasa general.

Restablecimiento del Límite de Reenvío de Código

Reenviar el código restablece el límite de tasa, facilitando intentos de fuerza bruta continuos.

Elusión del Límite de Tasa del Lado del Cliente

Un documento detalla técnicas para eludir el límite de tasa del lado del cliente.

Falta de Límite de Tasa en Acciones Internas

Los límites de tasa pueden proteger los intentos de inicio de sesión, pero no las acciones internas de la cuenta.

Costos de Reenvío de Código SMS

El reenvío excesivo de códigos a través de SMS incurre en costos para la empresa, aunque no elude 2FA.

Regeneración Infinita de OTP

La generación infinita de OTP con códigos simples permite la fuerza bruta al volver a intentar un pequeño conjunto de códigos.

Explotación de Condiciones de Carrera

Explotar condiciones de carrera para eludir 2FA se puede encontrar en un documento específico.

Vulnerabilidades CSRF/Clickjacking

Explorar vulnerabilidades CSRF o Clickjacking para deshabilitar 2FA es una estrategia viable.

Explotaciones de la Función "Recordarme"

Valores de Cookie Predecibles

Adivinar el valor de la cookie "recordarme" puede eludir restricciones.

Suplantación de Dirección IP

Suplantar la dirección IP de la víctima a través del header X-Forwarded-For puede eludir restricciones.

Utilización de Versiones Anteriores

Subdominios

Probar subdominios puede utilizar versiones obsoletas que carecen de soporte para 2FA o contener implementaciones vulnerables de 2FA.

Endpoints de API

Las versiones antiguas de API, indicadas por rutas de directorio /v*/, pueden ser vulnerables a métodos de bypass de 2FA.

Manejo de Sesiones Anteriores

Terminar sesiones existentes al activar 2FA asegura cuentas contra accesos no autorizados desde sesiones comprometidas.

Fallos de Control de Acceso con Códigos de Respaldo

La generación inmediata y la posible recuperación no autorizada de códigos de respaldo al activar 2FA, especialmente con configuraciones incorrectas de CORS/vulnerabilidades XSS, representa un riesgo.

Divulgación de Información en la Página de 2FA

La divulgación de información sensible (por ejemplo, número de teléfono) en la página de verificación de 2FA es una preocupación.

Restablecimiento de Contraseña Deshabilitando 2FA

Un proceso que demuestra un posible método de bypass implica la creación de una cuenta, activación de 2FA, restablecimiento de contraseña y posterior inicio de sesión sin el requisito de 2FA.

Solicitudes de Señuelo

Utilizar solicitudes de señuelo para ofuscar intentos de fuerza bruta o desviar mecanismos de limitación de tasa añade otra capa a las estrategias de bypass. Elaborar tales solicitudes requiere una comprensión matizada de las medidas de seguridad de la aplicación y los comportamientos de limitación de tasa.

Errores de Construcción de OTP

En caso de que el OTP se cree en base a datos que el usuario ya tiene o que se envían previamente para crear el OTP, es posible que el usuario también pueda generarlo y eludirlo.

Referencias

• https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35
• https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718
• https://getpocket.com/read/aM7dap2bTo21bg6fRDAV2c5thng5T48b3f0Pd1geW2u186eafibdXj7aA78Ip116_1d0f6ce59992222b0812b7cab19a4bce

P