Сингапурский студент обнаружил серьезную уязвимость в OAuth и OpenID

INZEED Business Information & Counsel

Сингапурский студент обнаружил серьезную уязвимость в OAuth и OpenID

Вслед за “дырой” в OpenSSL под названием Heartbleed, о которой неоднократно писалось, появились сообщения об еще одной уязвимости, способной серьезно отразиться на работе множества пользователей в интернете. Речь в данном случае идет об уязвимости в OAuth 2.0 и OpenID, популярных протоколах авторизации и аутентификации, используемых, в том числе, сервисами таких гигантов IT-индустрии, как Facebook, Microsoft, LinkedIn и Google, а обнаружил ее сингапурский студент-математик по имени Ванг Цзин (Wang Jing).

ressources-web_0

Данный учащийся факультета математики Наньянского технологического университета в Сингапуре нашел способ, как злоумышленники могут перехватить персональные данные пользователей, перенаправив их на специально созданный сайт после авторизации. Речь в таком случае идет о так называемом “скрытом редиректе” (Covert Redirect), известной и часто используемой хакерами методике, когда пользователь обманом направляется на вредоносный сетевой ресурс, ворующий персональную информацию (включая логины) .

http://essaybeans.lofter.com/post/1cc77d20_4213cd3

View original post

Advertisements
This entry was posted in Articles. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s