数学日记

数学是科学的皇后 - 高斯

 

白帽子计算机安全:

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า


Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก


Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)


  https://www.blognone.com/node/55954


  16
评论
热度(16)
  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此图片  到 IT 计算机信息网络安全技术
  5. 琐事,日常之事计算机网络技术 转载了此图片
  6. 计算机网络技术白帽子安全 转载了此图片
  7. 白帽子安全白帽子安全 转载了此图片  到 湛天雲海碧波影
  8. 白帽子安全白帽子安全 转载了此图片  到 文豆 & 文库

© 数学日记 | Powered by LOFTER