Schwere Sicherheitslücke in OAuth und OpenID entdeckt | ZDNet.de

Ein Sicherheitsforscher von der Universität Nanyang in Singapur hat eine schwere Sicherheitslücke im Protokoll OAuth 2.0 und dem Authentifizierungsverfahren OpenID entdeckt, die er “Covert Redirect” (ungefähr “heimliche Umleitung”) nennt. Angreifer können Anwendern damit einen Log-in-Bildschirm unterjubeln, der eine legitime Domainadresse verwendet, aber sich selbst die Daten verschaffen.

Von Covert Redirect betroffene Anbieter (Diagramm: Wang Jing)

Von Covert Redirect betroffene Anbieter (Diagramm: Wang Jing)

 

 

 

Anschließend ist es laut Wang Jing möglich, den Nutzer auf eine beliebige Website zu schicken, wo ein zusätzlicher Angirff (etwa per Drive-by Download) erfolgen kann. OAuth oder OpenID sind etwa bei Facebook, Google, LinkedIn und Microsoft sowie zahlreichen weiteren hochkarätigen Sites im Einsatz.

via

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.