Cercetătorii de la Salt Labs au descoperit o vulnerabilitate în implementarea OAuth care poate afecta milioane de site-uri web. Această problemă permite atacuri de tip Cross-Site Scripting (XSS), care pot duce la preluarea completă a conturilor utilizatorilor.
TL;DR
- Vulnerabilitatea poate afecta milioane de site-uri care folosesc OAuth pentru Social Authentication.
- Atacul combină XSS cu fluxul de autentificare OAuth pentru a fura secretele de conectare.
- Problema nu este în OAuth în sine, ci în modul în care este implementat pe multe site-uri.
- Salt Labs a lansat un scanner gratuit pentru a ajuta site-urile să verifice dacă sunt vulnerabile.
Descoperirea vulnerabilității
Salt Labs, parte a companiei de securitate API Salt Security, a descoperit o modalitate prin care atacurile de tip Cross-Site Scripting (XSS) pot fi realizate pe milioane de site-uri care folosesc OAuth pentru Social Authentication. Aceasta nu este o vulnerabilitate a produsului OAuth, ci o problemă de implementare.
Cum funcționează atacul
Problema apare atunci când OAuth nu este implementat corect pe site-uri web. Atacul combină XSS cu fluxul de autentificare OAuth pentru a obține secretele de conectare ale utilizatorilor. Atacatorul poate folosi un cod JavaScript pentru a iniția un nou flux de autentificare OAuth într-o fereastră nouă și pentru a citi token-ul din acea fereastră.
Impactul asupra utilizatorilor
Această vulnerabilitate poate permite atacatorilor să preia complet conturile utilizatorilor. De exemplu, dacă un utilizator se autentifică pe HotJar folosind Google, un atacator poate intercepta și folosi token-ul de autentificare pentru a prelua contul utilizatorului.
Importanța implementării corecte
Vulnerabilitatea nu se află în OAuth în sine, ci în modul în care este implementat pe multe site-uri. Implementarea corectă necesită măsuri suplimentare de securitate pe care multe site-uri nu le aplică din lipsă de resurse sau cunoștințe. Salt Labs consideră că milioane de site-uri sunt vulnerabile la acest tip de atac.
Soluții și recomandări
Salt Labs a publicat un scanner gratuit care permite site-urilor să verifice dacă sunt vulnerabile. Scanner-ul poate identifica problemele de implementare a OAuth și poate ajuta organizațiile să le remedieze înainte ca acestea să fie exploatate.
Scanner-ul este disponibil aici.