You are here
Home > Novosti > “Covert Redirect” ranjivost

“Covert Redirect” ranjivost

Izvor: Net Security

Wang Jing, student matematike sa singapurskog Sveučilišta Nanyang Technological University tvrdi kako je pronašao ozbiljnu “Covert Redirect” ranjivost kojom su pogođene sve velike tvrtke na internetu koje pružaju autorizacijske i autentikacijske usluge koristeći OAuth 2.0 i OpenID protokole. Međutim, Symantecovi sigurnosni stručnjaci ističu da ova ranjivost nije u autentikacijskim standardima, već u njihovoj provedbi pružatelja usluga. Covert Redirect bi zahtijevao od napadača da prvo pronađe podložnu aplikaciju te da mu korisnik omogući potrebne dozvole. Sigurnosna zakrpa se neće izdavati pošto pružatelji usluga sami moraju osigurati odgovarajuću zaštitu.

Top
More in Novosti
DDoS napad na UltraDNS usluge

U srijedu je izveden DDoS napad od 100 Gbps na Neustar UltraDNS pružatelja DNS usluga što je rezultiralo gubitkom usluge...

Close