,
Наш опрос
Любимая ОС для моб.устройства?
Android
Symbian
Apple iOS
Bada
Windows Mobile
Другая
«    Июль 2017    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 



Сингапурский студент обнаружил серьезную уязвимость в OAuth и OpenID
  • 0

Вслед за “дырой” в OpenSSL под названием Heartbleed, о которой неоднократно писалось, появились сообщения об еще одной уязвимости, способной серьезно отразиться на работе множества пользователей в интернете. Речь в данном случае идет об уязвимости в OAuth 2.0 и OpenID, популярных протоколах авторизации и аутентификации, используемых, в том числе, сервисами таких гигантов IT-индустрии, как Facebook, Microsoft, LinkedIn и Google, а обнаружил ее сингапурский студент-математик по имени Ванг Цзин (Wang Jing).

Сингапурский студент обнаружил серьезную уязвимость в OAuth и OpenID
Примерный список жертв уязвимости

Данный учащийся факультета математики Наньянского технологического университета в Сингапуре нашел способ, как злоумышленники могут перехватить персональные данные пользователей, перенаправив их на специально созданный сайт после авторизации. Речь в таком случае идет о так называемом “скрытом редиректе” (Covert Redirect), известной и часто используемой хакерами методике, когда пользователь обманом направляется на вредоносный сетевой ресурс, ворующий персональную информацию (включая логины) .

Скажем, вам предлагается кликнуть по ссылке, после чего появляется всплывающее окно, запрашивающее имя пользователя и пароль для авторизации. При этом введенные данные, естественно, достаются злоумышленникам, которые могут использовать их, например, для рассылки спама с вашего аккаунта. Отметим, что в методике “скрытого редиректа” для авторизации применяются реальные адреса сайтов, тем самым ничего не подозревающие пользователи могут поделиться со злоумышленниками адресами электронной почты и т.д. По словам студента, в Facebook, Google, LinkedIn и Microsoft осведомлены о проблеме.

источник: ferra.ru



К этому материалу добавили следующие метки: . По этим меткам материал может быть найден у нас на сайте. Также по правилам хорошего тона, вы можете поблагодарить человека, который выложил данный материал, при условии, что он вам, конечно, понравился (материал). Для этого вы можете оставить комментарий. Внимание! Не используйте одни только смайлики в качестве выражения эмоций. Пишите достойный текст. За нарушение правил вы можете получить временную блокировку на сайте. Теперь вы можете посмотреть материалы, которые по своим особенностям схожи с данной новостью.
Высказать мнение