アプリでは、ユーザーが近くのフィットネス クラスをリンクし、アプリを通じて 1 つのフィットネス チェーンのクラスを予約できるようにしていました。
ただし、アプリのリダイレクト機能には欠陥があり、上記の画像のように「リダイレクトリ」がサードパーティ (フィットネス クラス) アカウントのハイジャックに適切に誘導されたことを確認できませんでした。
攻撃者は、フィッシングまたはその他の媒体を介して以下の脆弱なリンクを被害者に送信し、悪意のあるコードを含む OAuth フローを通じて送信することで被害者を攻撃サーバーに誘導します。
コメント