贝宝（PayPal）修复安全漏洞曾允许黑客窃取 OAuth 令牌

Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝（PayPal）存在严重安全漏洞，允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。

研究员称其他使用此类安全认证标准的网站上也存在此类问题，包括 Facebook 和 Google 。

漏洞归结于 PayPal 如何处理返回的应用程序授权认证令牌即 REDIRECT_URI 参数。

开发人员可通过特定 dashboard 注册应用使用 PayPal 支付服务，之后应用可生成令牌请求并发送到中央授权服务器，服务器会制定返回参数 REDIRECT_URI

正常情况：
redirect_uri=https://demo.paypal.com/loginsuccessful&nonce=&newUI=Y

但是由于 PayPal 可使用 localhost 作为 REDIRECT_URI 参数。

将返回页面重定向至黑客自己设置的 localhost 页面
redirect_uri=http://localhost.intothesymmetry.com/&nonce=&newUI=Y

黑客可从自己的页面中提取 PayPal 返回的支付请求中的认证令牌信息，

研究员称早在九月就将漏洞报告到 PayPal ，但 PayPal 回应说：“这不是一个漏洞”。PayPal 分析了报告，并最终在 11 月份发布更新，研究人员也获得了相应赏金。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.