0
0
Configurações incorretas do OAuth podem ter permitido o controle de contas em larga escala de clientes da agência de viagens online
Várias falhas de segurança foram encontradas na implementação do recurso de login social open authorization (OAuth) usado pela agência de viagens online Booking.com. As vulnerabilidades descobertas pela Salt Security podem afetar os usuários que fazem login no site por meio de suas contas do Facebook.
OAuth ( ou autorização aberta) é um padrão aberto para autorização e é comumente usado para conceder acesso à APIs.
“As configurações incorretas do OAuth podem ter permitido o controle de contas em larga escala de clientes da agência de viagens online e o comprometimento do servidor”, escreveu Aviad Carmel, pesquisador de segurança da Salt Security. O especialista em segurança disse que, embora o OAuth forneça uma experiência de usuário mais fácil na interação com sites, seu back-end técnico complexo pode criar problemas de segurança com possível exploração.
“OAuth tornou-se rapidamente o padrão da indústria e atualmente é usado por centenas de milhares de serviços em todo o mundo”, disse o vice-presidente de pesquisa da empresa, Yaniv Balmas. “Como resultado, configurações incorretas de OAuth podem ter um impacto significativo em empresas e clientes, pois deixam dados preciosos expostos a pessoas mal-intencionadas.”
Em particular, o pesquisador disse que descobriu as vulnerabilidades manipulando etapas específicas na sequência OAuth no site Booking.com. “[Nós] descobrimos que eles poderiam sequestrar sessões e obter controle de conta, roubando dados do usuário e realizando ações em nome dos usuários”, escreveu Balmas.
Depois de descobrir as falhas, a Salt Labs as divulgou para a Booking.com, e a empresa as corrigiu. “Ao receber o relatório da Salt Security, nossas equipes investigaram imediatamente as descobertas e estabeleceram que não houve comprometimento da plataforma Booking.com, e a vulnerabilidade foi rapidamente resolvida”, disse um porta-voz da empresa.
O Salt Labs disse que não constatou nenhuma evidência de que o bug tenha sido explorado. A descoberta ocorre quase um ano depois de o GitHub confirmar que várias organizações foram comprometidas por um operador de ameaça usando tokens OAuth roubados para acessar seus repositórios privados.
FONTE: CISO ADVISOR