IT 计算机信息网络安全技术

IT 技术
计算机安全
网络网站安全
白帽子漏洞

© IT 计算机信息网络安全技术 | Powered by LOFTER

Web Technology:

白帽子计算机安全:

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า


Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก


Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)


    https://www.blognone.com/node/55954


评论
热度 ( 16 )
  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此图片  到 IT 计算机信息网络安全技术
  5. 琐事,日常之事计算机网络技术 转载了此图片
  6. 计算机网络技术白帽子安全 转载了此图片
  7. 白帽子安全白帽子安全 转载了此图片  到 湛天雲海碧波影
  8. 白帽子安全白帽子安全 转载了此图片  到 文豆 & 文库