06.05.2014

В OAuth и OpenID обнаружена серьезная уязвимость

Студент-математик из Наньянского технологического университета в Сингапуре обнаружил брешь в защите систем OpenID и Oаuth. Он нашел способ, с помощью которого хакеры могут перехватывать конфиденциальную информацию, в которой содержатся личные данные пользователей. Схема работы злоумышленников достаточно проста и основана на принципе скрытого редиректа (covert redirect). Студент опубликовал подробную инструкцию, оформив ее в формат видеоролика на YouTube.

Подробнее: cybersecurity.ru