微慑信息网

贝宝(PayPal)修复安全漏洞曾允许黑客窃取 OAuth 令牌

Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝(PayPal)存在严重安全漏洞,允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。

研究员称其他使用此类安全认证标准的网站上也存在此类问题,包括 Facebook 和 Google 。

漏洞归结于 PayPal 如何处理返回的应用程序授权认证令牌即 REDIRECT_URI 参数。

开发人员可通过特定 dashboard 注册应用使用 PayPal 支付服务,之后应用可生成令牌请求并发送到中央授权服务器,服务器会制定返回参数 REDIRECT_URI

正常情况:
redirect_uri=https://demo.paypal.com/loginsuccessful&nonce=&newUI=Y

但是由于 PayPal 可使用 localhost 作为 REDIRECT_URI 参数。

将返回页面重定向至黑客自己设置的 localhost 页面
redirect_uri=http://localhost.intothesymmetry.com/&nonce=&newUI=Y

wechatimg19

黑客可从自己的页面中提取 PayPal 返回的支付请求中的认证令牌信息,

研究员称早在九月就将漏洞报告到 PayPal ,但 PayPal 回应说:“这不是一个漏洞”。PayPal 分析了报告,并最终在 11 月份发布更新,研究人员也获得了相应赏金。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:贝宝(PayPal)修复安全漏洞曾允许黑客窃取 OAuth 令牌
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1202_141.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 贝宝(PayPal)修复安全漏洞曾允许黑客窃取 OAuth 令牌
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们