sbc 2012 - lỗ hổng trong cài đặt giao thức oauth và nguy cơ với người dùng...
TRANSCRIPT
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
1
2
Security Team | VTC Intecom
NHỮNG LỖ HỔNG TRONG CÀI ĐẶT GIAO THỨC
OPEN AUTHORIZATION
VÀ NGUY CƠ VỚI NGƯỜI DÙNG
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
2
2
Who am I?
- Thành viên nhóm ATTT – VTC Intecom
- Penetration tester
- Chuyên viên an ninh thanh toán trực tuyến
Open Authoriztion Vulnerability 1
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
3
2
Nội dung
Open Authoriztion Vulnerability 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
4
2
Open Authoriztion Vulnerability 3
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
5
2
Giới thiệu
Open Authorization
Version 1: 4/2010
Version 2: 10/2012
Open Authoriztion Vulnerability 4
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
6
2
Open Authoriztion Vulnerability 5
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
7
2
Open Authoriztion Vulnerability 6
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
8
2
Luồng xử lý giao thức Oauth
Chủ sở hữu
Ứng dụng bên thứ 3
Máy chủ ủy quyền
(2) Xác thực và ủy quyền
(1)ID + URI
(3) Mã ủy quyền
(4) Mã ủy quyền
(5) Access Code
(6) Access Code
(7) Data
(3)
Máy chủ chứa tài nguyên
Open Authoriztion Vulnerability 7
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
9
2
Open Authoriztion Vulnerability 8
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
10
2
Lỗi chuyển hướng không an toàn
Open Authoriztion Vulnerability 9
Sso.sv/auth?id=20&url= app.vn
User SSO Server
App.vn
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
11
2
Lỗi chuyển hướng không an toàn
www.evil.site
Sso.sv/auth?id=20&url= app.vn evil.site
SSO Server
Open Authoriztion Vulnerability 10
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
12
2
Lỗi quản lý phiên
- Sau khi người đăng nhập tại SSO server xong: Set-Cookie: SSOID=Nekno; path=/; Domain=.sso.sv; HttpOnly
- Tại ứng dụng bên thứ 3, Cookie của người
dùng không được làm mới sau khi đăng nhập
- Chỉ sử dụng phiên truy cập người dùng
Open Authoriztion Vulnerability 11
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
13
2
Mô tả nguy cơ
Sso.sv/login?id=20&url=evil.site
Đăng nhập và ủy quyền
User
Evil.site Đánh cắp mã ủy quyền app.vn/login?code=abcd
Attacker SSO Server
App.vn
Open Authoriztion Vulnerability 12
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
14
2
Open Authoriztion Vulnerability 13
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
15
2
Giải pháp khắc phục
Các ứng dụng đăng ký URL cố định với máy
chủ ủy quyền
Thiết lập cookie mới cho người dùng sau khi
xác thực thành công
Open Authoriztion Vulnerability 14
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
16
2
Xin cảm ơn!