Covert Redirect Mengancam OAuth 2.0 dan OpenID
Pada Jumat lalu, Wang Jing, seorang mahasiswa program PhD di Nanyang Technological University di Singapura, menerbitkan sebuah laporan yang memjabarkan tentang metode serangan yang disebut dengan “Covert Redirect” dan memperkenalkannya sebagai kerentanan atau vulnerable di OAuth 2.0 dan OpenID. Namun ini bukan pertama kalinya masalah mengenai ini diangkat dan ini tidak seburuk Heartbleed.
Cara kerja OAuth 2.0 dan OpenID sendiri adalah dengan memberikan akses bagi pengguna layanan ini untuk mendapatkan domain yang dapat mengakses menggunakan kredensial yang telah ada kepada website lain seperti Facebook, Google, Microsoft atau LinkedIn. Dengan akses yang didapatkan pengguna layanan ini dapat menghapus sebuah akun dan menggantinya dengan akun yang baru.
http://www.ciso.co.id/2014/05/covert-redirect-mengancam-oauth-2-0-dan-openid/
评论
热度 ( 17 )