adsense4


OAuth와 OpenID에서 심각한 취약성 발견, Facebook등 서비스에 영향이... 관심글/기사

화제가 된 OpenSSL의 위험에 이어서 발견된 것으로 많은 서비스들에 적용 된 OAuth와 OpenID에 심각한 위험이 발견되었다고 합니다.

"Covert Redirect"라는 취약성으로 익히 알려진 "익스플로잇 파라미터"를 이용한다고 합니다. Covert Redirect 영향을 받는 사이트의 경우 같은 도메인 상에서 로그인 팝업 화면을 위조 당할 수 있다고 하네요. 피싱 사이트를 운영하는 놈들이 파고 들것 같네요.

아래는 취약성에 대해서 소개하고 있는 사이트입니다. Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID 

아래는 사이트에 소개 된 유투브에 올라 온 설명입니다.

아래는 잘 알려진 영향을 받는 서비스들 입니다. 최근 가장 많이 사용되고 있는 서비스들 대부분이 해당됩니다.

발견한 문제에 대해서 각 서비스 회사들에 알렸다고 하는데요. 구글등은 이 문제에 대해 조사중이라는 것 같습니다. Microsoft는 자신들은 해당 사항이 없다고 알려 왔다고 하는데요 아마도 OAuth나 OpenID를 사용하지 않고 자신들의 방법을 사용하기 때문 아닐까 합니다.

피싱 문제에서 자유로울 수 없는 국내 서비스들도 대비를 해야 할 것 같습니다.










 

통계 위젯 (화이트)

211
71
406474

160x600스크래퍼

네이버Analysis