Студент-математик нашёл уязвимость в OpenID и OAut

琐事,日常之事:

OAuth и OpenID — очень популярные протоколы, которые совместно используются для авторизации и аутентификации. Приложение OAuth генерирует токены для клиентов, а OpenID предоставляет возможность децентрализованной аутентификации на сторонних сайтах, раскрывая персональные данные пользователей.


Студент Ван Цзин (Wang Jing) с факультета математики Наньянского технологического университета в Сингапуре нашел способ, как злоумышленник может перехватить персональные данные пользователей, перенаправив их на вредоносный сайт после авторизации. Речь идет об уязвимости типа скрытого редиректа (covert redirect), по аналогии с известной атакой open redirect.



В этом случае провайдер (Facebook, Google и проч.) видит, что информацию запрашивает нормальное приложение, но на самом деле пользователя скрыто направляют на другой сайт, заменив значение redirect_uri в URL.



Уязвимость затрагивает множество крупных сайтов, такие как Facebook, Google, Yahoo, LinkedIn, Microsoft, VK, Mail.Ru, PayPal, GitHub и другие. Все они выдают по запросу злоумышленника персональные данные пользователя. В случае Facebook это может быть имя, фамилия, почтовый адрес, возраст, место жительства, место работы и проч.



Кстати, open redirect входит в число 10 главных атак за 2013 год по версии OWASP.


Ван Цзин опубликовал видеоролик, в котором показывает способ эксплуатации уязвимости, на примере Facebook OAuth 2.0. По его словам, защититься от таких атак можно только с помощью «белого списка» сайтов для редиректа.



https://xakep.ru/62448/






Другие новости по теме:
https://techxplore.com/news/2014-05-math-student-oauth-openid-vulnerability.html

https://phys.org/news/2014-05-math-student-oauth-openid-vulnerability.html

https://mathtuition88.com/2014/05/05/math-news-math-student-detects-oauth-openid-security-vulnerability/

https://www.scmagazine.com/covert-redirect-vulnerability-impacts-oauth-20-openid/article/345407/

https://blog.kaspersky.com/facebook-openid-oauth-vulnerable/

https://mathfas.wordpress.com/2014/10/11/9/

https://www.inzeed.com/kaleidoscope/covert-redirect/covert-redirect-vulnerability-related-to-oauth-2-0-and-openid-2/

https://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html

评论
热度(6)
© 點滴的記錄 | Powered by LOFTER