Tecnología, Internet y juegos
5 meneos
37 clics

Google alerta de las apps NO verificadas al pedir permisos OAuth. Microsoft Office 365 aún debe mejorar un poco

Existe la posibilidad de que aparecieran apps maliciosas en el mundo del cibercrimen para robar datos de los sistemas IdP de plataformas como Gmail u Office365. Sobre el funcionamiento de estos ataques eleven Paths construyó Sappo, una prueba de concepto de cómo una app maliciosa inyectada en el IdP de Google u Office365 mediante una ataque de phishing que robara tokens OAuth privilegiados para leer el correo, gestionar la agenda, y construir ataques RamsonCloud.

| etiquetas: apps verificadas , oauth

menéame