محققان امنیتی Salt Labs از کشف یک آسیبپذیری جدی خبر دادهاند که بیش از یک میلیون وبسایت را در معرض خطر قرار داده است. این آسیبپذیری ترکیبی از نقص در پیادهسازی پلتفرم احراز هویت OAuth و حملات XSS (اسکریپتهای بین سایتی) است.
در حالی که حملات XSS به دلیل بهبود کلی امنیت وبسایتها کمتر رایج است، این سوءاستفادهی جدید نشان میدهد که چگونه ترکیب آنها با پروتکلهای جدیدی مانند OAuth میتواند روشهای سنتی را دور بزند. در این مورد، هکرها با ایجاد یک URL جعلی و مخرب، تلاشهای معتبر OAuth برای ورود را شبیهسازی میکنند تا بتوانند فرایند احراز هویت را دور زده و به حسابهای کاربری، دسترسی غیرمجاز پیدا کنند.
این تکنیک به عوامل مخرب اجازه میدهد تا روشهای استاندارد XSS برای دفاع را دور زده و به دادههای حساس کاربران از جمله نام، آدرس، ایمیل، جزئیات بانکی و ... دسترسی پیدا کنند. محققان این تکنیک را بر روی Hotjar (سرویس محبوب تجزیه و تحلیل وب) آزمایش کردند. آنها علیرغم اجرای روشهای امنیتی قدرتمند توسط Hotjar، موفق شدند به کمک ترکیب XSS و OAuth حسابهای کاربری را تصاحب کنند.
از آنجایی که وبسایت شرکتهای برجستهای مانند مایکروسافت، ادوبی، پاناسونیک و ... از OAuth برای احراز هویت استفاده میکنند، احتمال میرود که کشف این آسیبپذیری، پیامدهای گستردهتری را در پی داشته باشد. کارشناسان امنیتی به منظور کاهش موقت تأثیر این نقص امنیتی، چندین اقدام را توصیه کردهاند:
1. پیادهسازی دستی فرایند بررسی دادههای غیرمجاز ورودی و کدگذاری دادههای خروجی
2. استفاده از چارچوبهای مدرن وب مانند React یا Angular که دارای محافظتهای داخلی XSS هستند
3. تنظیم ویژگی HTTP-Only برای کوکیها به منظور جلوگیری از دسترسی از طریق جاوااسکریپت
محققان Salt Labs معتقدند که مقیاس وبسایتهایی که تحت تأثیر این مشکل قرار دارند به قدری بزرگ است که بعید است توسعهدهندگان OAuth بتوانند به همه افراد اطلاع دهند. این شرکت تحقیقاتی علاوه بر انتشار یافتههای خود در این زمینه، یک اسکنر رایگان را نیز در اختیار عموم قرار داده است تا به کاربران OAuth بررسی کنند که آیا وبسایتشان آسیبپذیر است یا خیر. برای دسترسی به این اسکنر به این لینک مراجعه نمایید: https://salt.security/labs/scan