Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝(PayPal)存在严重安全漏洞,允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。
研究员称其他使用此类安全认证标准的网站上也存在此类问题,包括 Facebook 和 Google 。
漏洞归结于 PayPal 如何处理返回的应用程序授权认证令牌即 REDIRECT_URI 参数。
开发人员可通过特定 dashboard 注册应用使用 PayPal 支付服务,之后应用可生成令牌请求并发送到中央授权服务器,服务器会制定返回参数 REDIRECT_URI
正常情况:
redirect_uri=https://demo.paypal.com/loginsuccessful&nonce=&newUI=Y但是由于 PayPal 可使用 localhost 作为 REDIRECT_URI 参数。
将返回页面重定向至黑客自己设置的 localhost 页面
redirect_uri=http://localhost.intothesymmetry.com/&nonce=&newUI=Y
黑客可从自己的页面中提取 PayPal 返回的支付请求中的认证令牌信息,
研究员称早在九月就将漏洞报告到 PayPal ,但 PayPal 回应说:“这不是一个漏洞”。PayPal 分析了报告,并最终在 11 月份发布更新,研究人员也获得了相应赏金。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.