Salt Security: OAuth 実装の欠陥がアカウント乗っ取りにつながる可能性 from securityboulevard.com

security summary


Salt Security: OAuth Implementation Flaw Could Lead to Account Takeover - securityboulevard.com
securityboulevard.com
Salt Security: OAuth Implementation Flaw Could Lead to Account Takeover - securityboulevard.com
Security flaws in the implementation of the OAuth authentication standard left hundreds of...

Salt Security のセキュリティ研究者は、Open Authorization (Open Authorisation) 標準の実装により、少なくとも 3 つの人気のあるオンライン サイトが、悪意のある者によるアカウント乗っ取りに対して脆弱になったことを発見しました。
研究者らは、「OAuth は舞台裏では非常に複雑です。
OAuth は多くの可動部分で構成されており、多くの小さな機能がすべてを機能させる役割を果たしています。
」と述べています。
ただし、攻撃者がサイトから個人データや財務データを盗む可能性があるとも付け加えた。

コメント

タイトルとURLをコピーしました