SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (Nguyễn Thành Long)
•
0 likes•1,267 views
SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (Nguyễn Thành Long)
- 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 NHỮNG LỖ HỔNG TRONG CÀI ĐẶT GIAO THỨC OPEN AUTHORIZATION VÀ NGUY CƠ VỚI NGƯỜI DÙNG Security Team | VTC Intecom
- 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 Who am I? - Thành viên nhóm ATTT – VTC Intecom - Penetration tester 2 - Chuyên viên an ninh thanh toán trực tuyến Open Authoriztion Vulnerability 1
- 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 Nội dung 2 Open Authoriztion Vulnerability 2
- 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 4 2 Open Authoriztion Vulnerability 3
- 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 5 Giới thiệu 2 Open Authorization Version 1: 4/2010 Version 2: 10/2012 Open Authoriztion Vulnerability 4
- 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 6 2 Open Authoriztion Vulnerability 5
- 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 7 2 Open Authoriztion Vulnerability 6
- 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Luồng8 xử lý giao thức Oauth (2) Xác thực và ủy quyền Chủ sở hữu 2 (3) Mã ủy quyền Máy chủ (1)ID + URI (3) ủy quyền (4) Mã ủy quyền (5) Access Code Ứng dụng bên thứ 3 (6) Access Code Máy chủ chứa tài nguyên (7) Data Open Authoriztion Vulnerability 7
- 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 9 2 Open Authoriztion Vulnerability 8
- 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Lỗi chuyển hướng không an toàn 10 Sso.sv/auth?id=20&url= app.vn 2 SSO Server User App.vn Open Authoriztion Vulnerability 9
- 11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Lỗi chuyển hướng không an toàn 11 evil.site Sso.sv/auth?id=20&url= app.vn 2 SSO Server www.evil.site Open Authoriztion Vulnerability 10
- 12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Lỗi quản lý phiên 12 - Sau khi người đăng nhập tại SSO server xong: Set-Cookie: SSOID=Nekno; path=/; Domain=.sso.sv; HttpOnly 2 - Tại ứng dụng bên thứ 3, Cookie của người dùng không được làm mới sau khi đăng nhập - Chỉ sử dụng phiên truy cập người dùng Open Authoriztion Vulnerability 11
- 13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 13 Mô tả nguy cơ User Sso.sv/login?id=20&url=evil.site 2 Attacker SSO Server Đăng nhập và ủy quyền app.vn/login?code=abcd Evil.site Đánh cắp mã ủy quyền App.vn Open Authoriztion Vulnerability 12
- 14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 14 2 Open Authoriztion Vulnerability 13
- 15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giải pháp khắc phục 15 Các ứng dụng đăng ký URL cố định với máy chủ ủy quyền 2 Thiết lập cookie mới cho người dùng sau khi xác thực thành công Open Authoriztion Vulnerability 14
- 16. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 16 2 Xin cảm ơn!