sbc 2012 - lỗ hổng trong cài đặt giao thức oauth và nguy cơ với người dùng...

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

1

2

Security Team | VTC Intecom

NHỮNG LỖ HỔNG TRONG CÀI ĐẶT GIAO THỨC

OPEN AUTHORIZATION

VÀ NGUY CƠ VỚI NGƯỜI DÙNG

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

2

2

Who am I?

- Thành viên nhóm ATTT – VTC Intecom

- Penetration tester

- Chuyên viên an ninh thanh toán trực tuyến

Open Authoriztion Vulnerability 1

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

3

2

Nội dung

Open Authoriztion Vulnerability 2

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

4

2

Open Authoriztion Vulnerability 3

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

5

2

Giới thiệu

Open Authorization

Version 1: 4/2010

Version 2: 10/2012

Open Authoriztion Vulnerability 4

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

6

2

Open Authoriztion Vulnerability 5

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

7

2

Open Authoriztion Vulnerability 6

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

8

2

Luồng xử lý giao thức Oauth

Chủ sở hữu

Ứng dụng bên thứ 3

Máy chủ ủy quyền

(2) Xác thực và ủy quyền

(1)ID + URI

(3) Mã ủy quyền

(4) Mã ủy quyền

(5) Access Code

(6) Access Code

(7) Data

(3)

Máy chủ chứa tài nguyên

Open Authoriztion Vulnerability 7

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

9

2

Open Authoriztion Vulnerability 8

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

10

2

Lỗi chuyển hướng không an toàn

Open Authoriztion Vulnerability 9

Sso.sv/auth?id=20&url= app.vn

User SSO Server

App.vn

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

11

2

Lỗi chuyển hướng không an toàn

www.evil.site

Sso.sv/auth?id=20&url= app.vn evil.site

SSO Server

Open Authoriztion Vulnerability 10

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

12

2

Lỗi quản lý phiên

- Sau khi người đăng nhập tại SSO server xong: Set-Cookie: SSOID=Nekno; path=/; Domain=.sso.sv; HttpOnly

- Tại ứng dụng bên thứ 3, Cookie của người

dùng không được làm mới sau khi đăng nhập

- Chỉ sử dụng phiên truy cập người dùng

Open Authoriztion Vulnerability 11

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

13

2

Mô tả nguy cơ

Sso.sv/login?id=20&url=evil.site

Đăng nhập và ủy quyền

User

Evil.site Đánh cắp mã ủy quyền app.vn/login?code=abcd

Attacker SSO Server

App.vn

Open Authoriztion Vulnerability 12

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

14

2

Open Authoriztion Vulnerability 13

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

15

2

Giải pháp khắc phục

Các ứng dụng đăng ký URL cố định với máy

chủ ủy quyền

Thiết lập cookie mới cho người dùng sau khi

xác thực thành công

Open Authoriztion Vulnerability 14

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

16

2

Xin cảm ơn!