wechatimg75

贝宝(PayPal)修复安全漏洞曾允许黑客窃取 OAuth 令牌

  • 浏览次数 14881
  • 喜欢 0
  • 评分 12345

Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝(PayPal)存在严重安全漏洞,允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。

研究员称其他使用此类安全认证标准的网站上也存在此类问题,包括 Facebook 和 Google 。

漏洞归结于 PayPal 如何处理返回的应用程序授权认证令牌即 REDIRECT_URI 参数。

开发人员可通过特定 dashboard 注册应用使用 PayPal 支付服务,之后应用可生成令牌请求并发送到中央授权服务器,服务器会制定返回参数 REDIRECT_URI

正常情况:
redirect_uri=https://demo.paypal.com/loginsuccessful&nonce=&newUI=Y

但是由于 PayPal 可使用 localhost 作为 REDIRECT_URI 参数。

将返回页面重定向至黑客自己设置的 localhost 页面
redirect_uri=http://localhost.intothesymmetry.com/&nonce=&newUI=Y

wechatimg19

黑客可从自己的页面中提取 PayPal 返回的支付请求中的认证令牌信息,

研究员称早在九月就将漏洞报告到 PayPal ,但 PayPal 回应说:“这不是一个漏洞”。PayPal 分析了报告,并最终在 11 月份发布更新,研究人员也获得了相应赏金。

稿源:本站翻译整理,封面来源:百度搜索