OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезные последствия — вплоть до похека админских аккаунтов. В этой сатье я покажу, как искать такие цепочки уязвимостей....
16.09.2024 - 06:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

После OAuth. Разбираем атаки на OpenID ConnectПосле OAuth. Разбираем атаки на OpenID Connect Для подписчиковПротокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену при ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Хакеры научились обходить многофакторную авторизацию FIDOХакеры научились обходить многофакторную авторизацию FIDO Киберпреступники нашли способ кражи учётных данных для авторизации на сайтах даже в тех случаях, когда такая авторизация первоначально предусматривае ...

Кражу золотой цепочки раскрыли полицейские в БрянскеКражу золотой цепочки раскрыли полицейские в Брянске Подозреваемого в краже золотой цепочки задержали полицейские в Брянске. Об этом сообщили в региональном УМВД. В полицию обратилась 41-летняя жительни ...

В Госдуме предложили штрафовать за авторизацию через иностранные сервисыВ Госдуме предложили штрафовать за авторизацию через иностранные сервисы В Госдуме предложили штрафовать владельцев сайтов за авторизацию пользователей через иностранные сервисы.В тексте законопроекта, размещенного в элект ...

На российских сайтах могут запретить авторизацию через GmailНа российских сайтах могут запретить авторизацию через Gmail Владельцам российских сайтов могут предписать реализовать авторизацию пользователей только с российскими адресами электронной почты, пишет РБК со ссы ...

В Telegram добавили авторизацию через ключи доступа как альтернативу SMSВ Telegram добавили авторизацию через ключи доступа как альтернативу SMS В обновлённых версиях приложения Telegram для iOS и Android появилась возможность авторизации с использованием ключа доступа (Passkey) вместо SMS, пи ...

Gemini научили выполнять цепочки действий в Google ТаблицахGemini научили выполнять цепочки действий в «Google Таблицах» После добавления в январе 2025 года в онлайн-сервис «Google Таблицы» поддержки ИИ-помощника Gemini компания понемногу расширяет возможнос ...

Российские дроны разрушили логистические цепочки ВСУ в Днепропетровской областиРоссийские дроны разрушили логистические цепочки ВСУ в Днепропетровской области Применение российских беспилотников привело к разрушению логистических цепочек украинских военных на территории Днепропетровской области, и в районе ...

Власти рассмотрят запрет на авторизацию на российских сайтах через GmailВласти рассмотрят запрет на авторизацию на российских сайтах через Gmail От российских владельцев сайтов могут потребовать проводить авторизацию пользователей только через российские e-mail. С 2025-го действует запрет на и ...

Канадские санкции против китайской продукции подорвут торговые цепочки КНРКанадские санкции против китайской продукции подорвут торговые цепочки — КНР Введение Канадой санкций в отношении китайской продукции подорвет глобальные цепочки поставок. Такое заявление сделали в Министерстве коммерции КНР, ...

Polkadot на графиках: на что указывают данные цепочки и технический анализ для цены DOTPolkadot на графиках: на что указывают данные цепочки и технический анализ для цены DOT? Несколько альткойнов на этой неделе потеряли свои недавние достижения на фоне растущей геополитической напряженности, при этом Polkadot (DOT) столкну ...