Nach Heartbleed: OAuth 2.0 und OpenID von schwerer Sicherheitslücke betroffen – Passt auf, auf was ihr Klickt! Nach Heartbleed: OAuth 2.0 und OpenID von schwerer Sicherheitslücke betroffen – Passt auf, auf was ihr Klickt!
Gerade erst wurden alle Webseiten aufgrund der OpenSSL-Sicheitslücke mit dem Heartbleed-Bug ausgebessert, nun kommt eine weitaus größere Sicherheitslücke auf uns zu: Diesmal ist es... Nach Heartbleed: OAuth 2.0 und OpenID von schwerer Sicherheitslücke betroffen – Passt auf, auf was ihr Klickt!

Gerade erst wurden alle Webseiten aufgrund der OpenSSL-Sicheitslücke mit dem Heartbleed-Bug ausgebessert, nun kommt eine weitaus größere Sicherheitslücke auf uns zu: Diesmal ist es die OAuth 2.0 und OpenID.

OAuth 2.0 und OpenID werden überwiegend von Facebook und Google angeboten, also gerade die Dienste, die wir am meisten benutzen. Aufgedeckt hat das ganze Wang Jing, Student an der Nanyang Technological University, der es auf den Namen Covert Redirect getauft hat. Die Sicherheitslücke schickt dem Nutzer einen speziellen Phishing-Link, der einer offiziellen Anfrage sehr ähnelt, aber verheerende Folgen haben kann.

Die Anfrage schickt dem Nutzer eine Anfrage im Stile von Foursquare oder ESPN, im schlimmsten Falle auch von Facebook selbst. Sobald der Nutzer hier blauäugig seine Einwilligung gibt, bekommt der Angreifer hier volle Kontrolle auf das Konto. Mail-Adresse, Telefon-Nummern, Geburtstag sogar eine Weiterleitung auf eine Phishing-Seite oder eine mit Malware manipulierte Seite soll möglich sein.

Derzeit wurden die jeweiligen Firmem angehalten entsprechende Lösungen anzubieten. Momentan ist noch keine Lösung da, ich werde euch auf dem Laufenden halten!

via caschy

  • Patrick Albrecht

    2. Mai 2014 #1 Author

    Ahhh, zum Glück etwas bei dem man mit genug Hirnmasse alles verhindert werden kann :)

    Antworten

    • DennisVitt

      2. Mai 2014 #2 Author

      Viele Personen haben aber derzeit nur die Hirnmasse 0,9 Alpha oder Beta installiert. Wird sicherlich genügend Idioten geben, die darauf reinfallen.

      Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.