Greyhound Researchは、OAuthトークンの侵害は、防御メカニズムを突破するのではなく、信頼を悪用するため、SaaS環境における最も危険な攻撃ベクトルの一つであると述べています。
アナリストは、この攻撃は従来の認証レイヤーの下位層で実行されるため、その効果を発揮すると述べ、セキュリティチームに対し、疑わしいアプリケーションのトークンを検証・失効させたり、APIレイヤーで正当なユーザーになりすましたりすることを推奨しています。
「攻撃者がトークンを入手すると、悪意のある可能性のあるアプリにアクセスできるようになります」と付け加え、これがトークンの検出を特に困難にしていると付け加えています。
コメント