Abo
  • Services:
Anzeige

Kritisches Problem in OAuth

OAuth-Provider schalten OAuth vorübergehend ab

Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

Die Sicherheitslücke in OAuth (OAuth Security Advisory 2009.1) betrifft alle standardkonformen Implementierungen des Protokolls OAuth Core 1.0, die den sogenannten OAuth-Authorization-Flow unterstützen. Loggen sich Angreifer mit ihrem Account bei einer OAuth-Website ein, können sie das dabei übergebene Request-Token nutzen, um es anderen Nutzern unterzuschieben und so an deren Account zu gelangen. Da die Opfer am Ende auf der korrekten Website landen, bleibt der Angriff vom Opfer unbemerkt.

Anzeige

Es habe in den vergangenen Tagen keine bekannten Fälle gegeben, in denen die Sicherheitslücke ausgenutzt wurde, heißt es von Seiten des OAuth-Projekts. OAuth-Providern wird nahegelegt, entsprechende Überwachungsfunktionen zu installieren. Zudem sollen sie ihre Nutzer auf die Risiken hinweisen, wenn eine Autorisierung von einer nicht vertrauenswürdigen Location aus gestartet wird.

Eine wirkliche Lösung des Problems ist nur durch eine Änderung des OAuth-Protokolls möglich, an der derzeit gearbeitet wird.


eye home zur Startseite
Pixelfreak 23. Apr 2009

Die Schwachstelle ist - zumindest in ähnlicher Form - schon länger bekannt: http://blog...



Anzeige

Stellenmarkt
  1. ARI Fleet Germany GmbH, Stuttgart
  2. BWI GmbH, deutschlandweit
  3. Landeshauptstadt München, München
  4. über Hays AG, Hamburg


Anzeige
Top-Angebote
  1. (u. a. 15% auf SSDs, Sony-TVs 15% günstiger, 20% auf Samsung-Monitore, Tablets und Smartphones...
  2. (u. a. Samsung 850 Pro 256 GB 109,90€, Core i7-7700K 299,00€, Ryzen 5 1600X 199,90€, Oculus...
  3. (u. a. Apple-Produkte günstiger, z. B. Apple Watch Series 3 ab 345,00€, iPhone 7 ab 559,00€)

Folgen Sie uns
       


  1. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  2. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  3. Bake in Space

    Bloß keine Krümel auf der ISS

  4. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  5. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart

  6. Erneuerbare Energien

    Tesla baut in drei Monaten einen Netzspeicher in Australien

  7. Netzwerkdurchsetzungsgesetz

    Zweites Löschzentrum von Facebook startet in Essen

  8. Raumfahrtpionier

    Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  9. Auch Italien

    Amazon-Streik am Black Friday an sechs Standorten

  10. Urteil

    Winsim-Preiserhöhung von Drillisch ist hinfällig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. DFKI Forscher proben robotische Planetenerkundung auf der Erde
  2. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Indiegames-Rundschau: Von Weltraumpiraten und dem Wunderdoktor
Indiegames-Rundschau
Von Weltraumpiraten und dem Wunderdoktor
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Fantastische Fantasy und das Echo der Doppelgänger
  3. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler

  1. Re: Ja ja das KVR...

    Potrimpo | 14:29

  2. Re: Wieviel haette man gespart

    Gromran | 14:29

  3. Re: Das geht günstiger und schneller!

    Dwalinn | 14:28

  4. Re: beeindruckende Ersparnis! Hätte nicht...

    ChMu | 14:28

  5. Re: Subvention?

    oxybenzol | 14:28


  1. 12:50

  2. 12:35

  3. 12:00

  4. 11:47

  5. 11:25

  6. 10:56

  7. 10:40

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel