微慑信息网

贝宝(PayPal)修复安全漏洞曾允许黑客窃取 OAuth 令牌

Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝(PayPal)存在严重安全漏洞,允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。

研究员称其他使用此类安全认证标准的网站上也存在此类问题,包括 Facebook 和 Google 。

漏洞归结于 PayPal 如何处理返回的应用程序授权认证令牌即 REDIRECT_URI 参数。

开发人员可通过特定 dashboard 注册应用使用 PayPal 支付服务,之后应用可生成令牌请求并发送到中央授权服务器,服务器会制定返回参数 REDIRECT_URI

正常情况:
redirect_uri=https://demo.paypal.com/loginsuccessful&nonce=&newUI=Y

但是由于 PayPal 可使用 localhost 作为 REDIRECT_URI 参数。

将返回页面重定向至黑客自己设置的 localhost 页面
redirect_uri=http://localhost.intothesymmetry.com/&nonce=&newUI=Y

wechatimg19

黑客可从自己的页面中提取 PayPal 返回的支付请求中的认证令牌信息,

研究员称早在九月就将漏洞报告到 PayPal ,但 PayPal 回应说:“这不是一个漏洞”。PayPal 分析了报告,并最终在 11 月份发布更新,研究人员也获得了相应赏金。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 贝宝(PayPal)修复安全漏洞曾允许黑客窃取 OAuth 令牌

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册