Tags:
Node Thumbnail

Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก

Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)

ทางแก้ไขช่องโหว่นี้คือเว็บไซต์ที่เปิดให้ล็อกอินผ่าน OAuth/OpenID เช่น Facebook, Google, LinkedIn จะต้องเพิ่มมาตรการตรวจสอบเว็บไซต์ปลายทางด้วยวิธีการ whitelist ซึ่งตอนนี้เว็บไซต์ชื่อดังหลายแห่งก็ได้รับข้อมูลช่องโหว่โดยละเอียดจาก Jing แล้ว และกำลังสอบสวนหรือหามาตรการแก้ไขอยู่ เช่น LinkedIn ประกาศให้เว็บปลายทางที่อยากล็อกอินผ่านตัวเองต้องลงทะเบียนใน whitelist เสมอ

Jing ไม่ได้เผยข้อมูลรายละเอียดของช่องโหว่นี้ต่อสาธารณะ แต่ผู้เชี่ยวชาญความปลอดภัยหลายๆ คนเห็นรายละเอียดแล้วก็ลงความเห็นว่าเป็นช่องโหว่จริงๆ ที่ส่งผลกระทบในวงกว้าง แม้จะไม่เท่ากับปัญหา Heartbleed ก็ตาม

ที่มา - Wang Jing, CNET

Get latest news from Blognone

Comments

By: sariarty
ContributoriPhoneAndroidRed Hat
on 5 May 2014 - 08:05 #700709
sariarty's picture

ปีนี้เป็นปีอะไร ทำไมข่าวช่องโหว่เย๊อะเยอะ


ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 5 May 2014 - 16:45 #700776 Reply to:700709
lew's picture

ถ้าติดตามพวก CVE ผมว่ามันก็เรื่อยๆ นะครับ แต่สำนักข่าวทั้งหลายเล่นข่าวพวกนี้หนักขึ้นเรื่อยๆ เพราะมันมีผลกระทบกับคนทั่วไปมากขึ้น


lewcpe.com, @public_lewcpe

By: neizod
ContributorTraineeIn Love
on 5 May 2014 - 08:43 #700711
neizod's picture

เอ app ทุกตัวที่เขียนก็ตั้ง whitelist บนฝั่ง server มานานแล้วนะ จำได้ว่าอย่าง facebook เนี่ย ถ้าไม่ตั้งค่านี้ มันไม่ยอมให้ใช้ oauth ด้วย

By: thanathornboss
ContributorWindows PhoneAndroidUbuntu
on 5 May 2014 - 09:54 #700717
thanathornboss's picture

blognone โดนไหมครับ?


I am Cortana.
Nice to meet you.

By: lew
FounderJusci's WriterMEconomicsAndroid
on 5 May 2014 - 16:45 #700777 Reply to:700717
lew's picture

ระบบ OpenID ของ Blognone ล็อก whitelist เสมอครับ นำไปลงทะเบียนเว็บอื่นที่ไม่ระบุล่วงหน้าไม่ได้


lewcpe.com, @public_lewcpe

By: jingjingmaple
ContributorWindows PhoneAndroidUbuntu
on 5 May 2014 - 10:53 #700730

ของ Facebook นี่มันบังคับให้ลงทะเบียน url อยู่แล้วนะครับ ไม่น่าจะได้รับผลกระทบรึเปล่า?

By: rainhawk
AndroidWindows
on 5 May 2014 - 12:07 #700749
rainhawk's picture

ปีแห่งช่องโหว่ โหว่ซะตัวใหญ่ๆ 2 ตัว


hello world

By: handtevada on 5 May 2014 - 15:07 #700768
handtevada's picture

ช่องโหว่ลักษณะนี้จะได้เงินป่ะ ?


Engineerindy.com | Twitter