CSP баг в Safari позволял перехатывать конфеденциальные данные при логине через сторонние сервисы

https://threatnix.io/blog/exploiting-csp-in-webkit-to-break-authentication-authorization/

Баг был пофикшен в последних версиях Safari. Многие компании (Coinbase, Facebook и другие) исправили баг на своей стороне через определение user-agent. Уязвимость появилась в связи с тем, что WebKit не точно реализовывал спецификацию. В статье очень подробно описываются причина уязвимости и способ эксплуатации, а также таймлайн от сообщения Apple о её наличии до патча с исправлениями (всего на это потребовалось 457 дней).

Вебня

CSP баг в Safari позволял перехатывать конфеденциальные данные при логине через сторонние сервисы

https://threatnix.io/blog/exploiting-csp-in-webkit-to-break-authentication-authorization/

Баг был пофикшен в последних версиях Safari. Многие компании (Coinbase, Facebook и другие) исправили баг на своей стороне через определение user-agent. Уязвимость появилась в связи с тем, что WebKit не точно реализовывал спецификацию. В статье очень подробно описываются причина уязвимости и способ эксплуатации, а также таймлайн от сообщения Apple о её наличии до патча с исправлениями (всего на это потребовалось 457 дней).

threatnix.io

Exploiting CSP in Webkit to Break Authentication & Authorization

This blog post will discuss our findings that we presented in our Blackhat Europe talk titled "Exploiting CSP in Webkit to break Authentication/Authorization", a vulnerability that enabled us to takeover user accounts on most of the web applications out thereby…

👍1

hottg.com/webnya/2356

3.89K viewsSergey Rubanov, edited  Nov 15, 2021 at 11:14