حفره‌ی امنیتی مهم در OAuth2 و ماژول OpenID

ارسال شده در 15 اردیبهشت 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

طبق گزارش منتشر شده در وبلاگ ایران‌سرور، حفره‌ی امنیتی مهمی در OAuth2 و ماژول OpenID مشاهده شده، می‌توان گفت درجه‌ی اهمیت آن مشابه هارت‌بلید است.

درزمانیکه هنوز کاربران درحال بروز رسانی و رفع مشکلات ایجاد شده ازطریق حفره امنیتی موسوم به هارت‌بلید هستند، مشکل امنیتی دیگری که بر روی پروتکل OAuth2 و ماژول OpenID است، کشف شد.

راجع به پروتکل OAuth چه میدانید؟

OAuth پروتکلی است که برای متصل کردن دو یا جند حساب کاربری در سایت‌های مختلف استفاده می‌شود. به‌عنوان مثال می‌توانید از سایتی مانند Linkedin.com بدون ساخت حساب کاربری، به‌وسیله‌ی حساب‌ کاربری سایر سایت‌ها مانند فیس‌بوک، گوگل و توئیتر که از OAuth2 و ماژول OpenID استفاده می‌کنند، استفاده نمایید. در این حالت ابتدا به سایتی که در آن حساب کاربری دارید Log in و پس از تعیین اعتبار به سایت لینکداین متصل خواهید شد.

با مشاهده این ‘صفحه‘ می‌توانید لیست سایت‌هایی که از این پروتکل استفاده می‌کنند را مشاهده کنید. به توصیه وبلاگ ایران‌سرور بهتر است تا اطلاع ثانوی و رفع مشکل امنیتی از OpenID جهت ورود به سایت‌ها استفاده نکنید.