Publications


Zalo Penetration Testing - 07.2020

Details

Quan sát thấy rằng, Zalo là một ứng dụng cực kì phổ biến tại Việt Nam, đã có hơn 50 triệu người dùng. Tháng 07/2020, Team7 đã quyết định kiểm thử lỗi bảo mật trên các sản phẩm như: Zalo Web, ZaloPC, Hotel Zalo, ...
Những phát hiện của chúng tôi trong suốt 01 tháng sẽ được công bố tại đây (đi kèm là những Video, PoC, Whitepaper) nhằm ủng hộ phong trào nghiên cứu bảo mật tại Việt Nam.

Proof-of-concept


Whitepaper


Pentest Report - Part 2 (coming soon)
Pentest Report - Part 3 (coming soon)
Pentest Report - Part 4 (coming soon)
Pentest Report - Part 5 (coming soon)

Timeline
  • Tháng 12 - 2020

  • 29 tháng 12 2020

    Report phần 5 Report phần 5 được gửi với các lỗi: ZAL-01-016 tới ZAL-01-019. Và đây cũng là report cuối cùng của CyberJutsu cho dự án bug bounty Zalo lần này.

  • 03 tháng 12 2020

    Report phần 4 Report phần 4 được gửi với các lỗi: ZAL-01-012 tới ZAL-01-015

  • Tháng 10 - 2020

  • 23 tháng 10 2020

    Update Team Security Zalo bổ sung:

    Zalo Security Team đã ghi nhận và tạo ra bản vá tạm thời vào ngày 01/08/2020. Ngày 01/10/2020, Zalo Security Team cho biết bản vá đã hoàn thiện, khắc phục được nguyên nhân lỗi ở phần 1 report.
  • Tháng 09 - 2020

  • 30 tháng 09 2020

    Report phần 3 Report phần 3 được gửi (Zalo đang tiến hành sửa, chưa thể công bố)

  • Tháng 08 - 2020

  • 31 tháng 08 2020

    Report phần 2 Report phần 2 được gửi (Zalo đang tiến hành sửa, chưa thể công bố)

  • 30 tháng 08 2020

    Duplicate! Team Security Zalo phản hồi như sau

    Lỗ hổng ZAL-01-003 được team Security Zalo phản hồi là Duplicate với một lỗ hổng đã được Zalo tìm ra vào tháng 03 năm 2020. Đối với hai lỗ hổng còn lại đã được ghi nhận và Zalo tiến hành sửa lỗi.

    🛈 Cách sửa lỗi của Zalo đã không thể sàng lọc (filter) hết tất cả đuôi tệp nguy hiểm, nhưng họ quyết định đây là trường hợp Duplicate vì có chung Root-Cause (từ nửa năm trước) !!

  • 20 tháng 08 2020

    Report phần 1 Report chi tiết các lỗi ZAL-01-001, ZAL-01-002,ZAL-01-003 được gửi đi trong phần 1 đến team Security của Zalo

  • 17 tháng 08 2020

    Hall Of Fame Zalo cảm ơn Team7 trên website chính thức (https://zalo.me/security.html)

  • 08 tháng 08 2020

    Bounty Rewarded Zalo gửi tặng quà đến Team7 dựa theo chương trình Zalo Bounty

  • Tháng 07 - 2020

  • 21 tháng 07 2020

    First bug Team7 report lỗ hổng đầu tiên, ảnh hưởng đến hàng trăm website sử dụng thư viện third-party của Zalo (sẽ công bố sau)