OAuth、OpenID 授权接口存在隐蔽重定向漏洞 (Covert Redirect Vulnerability)

漏洞描述:

OAuth2.0授权接口存在重定向漏洞,攻击者可以在对应的钓鱼网站上引入知名大型网站链接,一旦用户访问钓鱼网站并成功登录授权,攻击者可以读取其在大型网站上存储的隐私信息。


漏洞分析:

Oauth2.0是一个广泛应用的开放登录协议,该协议允许用户第三方应用或网站访问该用户在某一网站上存储的隐私信息(如:照片、视频、联系人等),而无需将用户名和密码提供给第三方应用或网站。


Oauth漏洞是将Oauth2.0的使用方(第三方网站)的回跳域名进行劫持到恶意网站上去。攻击者利用XSS漏洞攻击或者钓鱼攻击就能操作被授权的帐号,读取用户的隐私信息。


截止2014.5.4 facebook已修复漏洞,eBay还存在重定向问题:测试链接


漏洞POC:(略)

POC简单描述:通过Facebook Oauth授权给amazon后,amazon重定向到钓鱼网站(已修复)



漏洞热度

1.Google趋势

OAuth、OpenID 授权接口存在隐蔽重定向漏洞
(Covert Redirect Vulnerability)


在2014-5-2 firstpost发了一篇名为After Heartbleed, major Covert Redirect flaw threatens OAuth, OpenID and the Internet的新闻。

http://tech.firstpost.com/news-a ... _source=top_stories


2.百度指数


OAuth、OpenID 授权接口存在隐蔽重定向漏洞
(Covert Redirect Vulnerability)


解决方案:


Oauth 2.0信息提供厂商验证所有使用网站的回调地址或增加回调地址签名验证,防止被篡改。

Oauth使用者(第三方网站)验证检测是否存在 XSS、url重定向等问题,并进行修复。


相关参考:

http://tetraph.com/covert_redirect/

http://homakov.blogspot.com/2014/05/covert-redirect-faq.html