Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Medya
Artık Sabitlenen Expo Framework API Güvenlik Açığı, Kimlik Bilgileri, Kimlik Hırsızlığı Riskleri Oluşturuyor
Prajeet Nair (@prajeetspeaks) •
25 Mayıs 2023
Güvenlik araştırmacıları, açık kaynaklı bir uygulama geliştirme çerçevesindeki OAuth ile ilgili yeni bir güvenlik açığının Facebook, Google, Apple ve Twitter kullanıcılarını diğer çevrimiçi platformlarda hesap devralma, kişisel veri sızıntısı, kimlik hırsızlığı, finansal dolandırıcılık ve yetkisiz eylemlere maruz bırakabileceğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
API güvenlik firması Salt Security, birçok çevrimiçi hizmet tarafından bir OAuth kimlik doğrulama protokolünü uygulamak için kullanılan Expo çerçevesindeki güvenlik açığını keşfetti. Yazılımın sosyal oturum açma işlevinin bir parçası olan güvenlik açığı, CVE-2023-28131 olarak izleniyor.
Güvenlik açığı, kötü niyetli bir aktörün güvenliği ihlal edilmiş çevrimiçi platform hesapları adına eylemler gerçekleştirmesine olanak tanır.
OAuth, kullanıcıların oturum açma kimlik bilgilerini paylaşmadan bir web sitesindeki veya uygulamadaki özel kaynaklarına başka bir web sitesine veya uygulamaya erişim izni vermesini sağlayan standart bir protokoldür. Bunu nasıl yaptığı karmaşıktır ve güvenlik sorunlarına yol açabilir. Salt Labs araştırmacıları, Expo sitesindeki OAuth sürecindeki bazı adımları değiştirerek diğer hesapların kontrolünü ele geçirebileceklerini ve kredi kartı numaraları, özel mesajlar ve sağlık kayıtları gibi kişisel bilgileri çalabileceklerini ve diğer kullanıcılar adına çevrimiçi görevleri gerçekleştirebileceklerini keşfettiler. .
Expo çerçevesi, mobil ve web platformları için uygulamalar geliştirmeye yönelik açık kaynaklı bir platformdur. Salt Security araştırmacılarına göre, Expo çerçevesi çeşitli büyük şirketlerde 650.000 geliştirici tarafından kullanılıyor.
Platform ayrıca geliştiricilerin tek bir kod tabanı kullanarak yerel uygulamalar oluşturmasına olanak tanır ve geliştirme sürecini basitleştiren bir dizi araç, kitaplık ve hizmet sağlar. Araştırmacılar, “Dahil edilen hizmetlerden biri, geliştiricilerin bir sosyal oturum açma bileşenini web sitelerine kolayca entegre etmelerini sağlayan OAuth’tur” dedi.
Expo kullanan yüzlerce şirketi etkileme potansiyeline sahip olan Salt Labs araştırmacıları, bir düzine programlama dilinde ücretsiz kodlama dersleri sunan popüler bir çevrimiçi platform olan Codecademy.com’da bu güvenlik açığını keşfetti.
Salt Security güvenlik açığını 24 Ocak’ta tespit etti. 18 Şubat’ta Expo’ya bildirildi ve şirket aynı gün bir düzeltme oluşturdu ve otomatik olarak azaltma sağladı, ancak “müşterilerin bu hizmeti tamamen kaldırmak için dağıtımlarını bu hizmeti kullanımdan kaldıracak şekilde güncellemelerini öneriyor. risk.”
Salt Security’de güvenlik araştırmacısı olan Aviad Carmel, bunun yüzlerce şirket tarafından kullanılan üçüncü taraf bir çerçevede keşfedilen ikinci OAuth güvenlik açığı olduğunu ve yüzlerce web sitesi ve uygulamayı etkilemiş olabileceğini söyledi.
Carmel, OAuth güvenlik açığının, Expo’nun aracı olarak hareket ettiği ve kullanıcı kimlik bilgilerini hedef web sitesine aktardığı sosyal oturum açma sürecinin bir parçası olduğunu söyledi.
Carmel, “Bu güvenlik açığından yararlanmak, yukarıda belirtilen akışın durdurulmasını içerir. Bunu yaparak, bir saldırgan Expo’yu manipüle ederek kullanıcı kimlik bilgilerini amaçlanan hedef yerine kendi kötü amaçlı etki alanına gönderebilir,” dedi.
OAuth uygulamasında benzer hatalardan kaçınmak için Carmel, kuruluşlara OAuth’un nasıl çalıştığını ve hangi uç noktaların kullanıcı girdilerini alabildiğini anlamalarını tavsiye ediyor.
Birçok sağlayıcı, API trafiğinin dijital dönüşüm programlarıyla hızla arttığı bir dönemde, açık kaynaklı yazılımlardaki API saldırılarında ve güvenlik açıklarında artış olduğunu bildiriyor. 2022’deki en büyük ihlal, Twitter’da 221 milyon kullanıcının e-posta adreslerini ve diğer kişisel bilgilerini ifşa eden bir API hack’inden kaynaklandı.
Salt Security’nin API Güvenlik Raporu, müşterilerinin 2022’de API saldırı trafiğinde %117’lik bir artış yaşadığını söylüyor.