đây là brian smith-sweeney, anh ấy đứng đầu bộ phận rủi ro an ninh thông tin tại two sigma anh ấy đã có một bài nói chuyện tại black hat vào năm 2023 hai năm trước, vào năm 2021, anh ấy đã tình cờ phát hiện ra một lỗ hổng mới trong oauth của google anh ấy nhấn mạnh rằng vector tấn công không chỉ giới hạn ở google

@twosigma @BlackHatEvents nó không liên quan đến vector mà tôi đã đăng, ngoài việc nó cũng là oauth nó dễ hơn, yêu cầu sự đồng ý rõ ràng, mặc dù từ một dịch vụ google bên thứ nhất đến một dịch vụ google bên thứ nhất khác mẹo là, nó không phải google nó là một bên thứ ba giả mạo google, và đã thành công

"nếu bạn bảo người dùng của mình tìm kiếm [một sự ủy quyền cho một ứng dụng bên thứ ba], họ sẽ không tìm thấy nó"

@BlackHatEvents trong nghiên cứu của anh ấy về oauth của google, anh ấy nhận thấy một chuỗi lạ anh ấy giải mã nó và tìm kiếm tài liệu nó nói, máy chủ ủy quyền của google nên trả về mã ủy quyền *trong thanh tiêu đề của trình duyệt*

@twosigma "tôi không biết có bao nhiêu người trong số các bạn đã từng tham gia phát triển một hệ thống truyền tin an toàn hoặc lưu trữ thông tin xác thực" "tôi không biết liệu bạn có bao giờ nghĩ, bạn biết chúng ta nên đặt nó ở đâu không? đặt nó trong thanh tiêu đề của trình duyệt" "thật dễ dàng để tôi đùa cợt khi nhìn lại"

@BlackHatEvents thật khó để tôi tin, và tôi đã tự mình đi xem nó.

nó là thật

sau khi anh ta theo dõi chuỗi đã được giải mã, anh ta cũng tìm thấy nó được đề cập trong một danh sách bài viết là của một đồng tác giả của nhiều đặc tả oauth, bao gồm RFC 8252, đặc tả oauth đang được đề cập anh ta không có gì tốt đẹp để nói

vector này có độ bền tương tự như cái mà tôi đã đăng một lần nữa, trong lớp ủy quyền, mã thông báo oauth là sau khi xác thực anh ấy cũng lưu ý rằng trong trường hợp tài khoản bị xâm phạm, việc đặt lại mật khẩu hoàn toàn không có tác dụng các cơ chế phục hồi truyền thống cũng thường không có tác dụng

@BlackHatEvents ngay cả trong các cơ chế API chi tiết hơn của Google Workspaces, anh ấy lưu ý rằng các kiểm soát truy cập không ảnh hưởng đến các ứng dụng Google bên thứ nhất các ứng dụng Google bên thứ nhất là nơi ứng dụng không phải Google của anh ấy xuất hiện

đây gần như là nơi mà tôi đã dừng lại.

@BlackHatEvents anh ấy cũng cảnh báo về các mã thông báo oauth "những thứ đó sống mãi mãi"

Tôi thích cách anh ấy kết thúc Anh ấy nói, ở đây tại Two Sigma, chúng tôi coi trọng việc học hỏi và nghiên cứu Sau đó anh ấy nói, nếu bạn hỏi tôi điều gì đó hoặc nói cho tôi điều gì đó, nơi mà cả hai chúng ta đều học được điều gì đó, tôi sẽ tặng bạn một chút quà tặng của Two Sigma Không có gì ngạc nhiên, đó là một bộ bài.