웹, 모바일, 클라우드 관련 써드파티 애플리케이션에 대한 제한된 액세스 권한을 제공하는 OAuth 인증 사용 범위가 넓어지고 있습니다. 간단한 예로 오피스 365나 구글 G 스위트 등의 문서 작성 및 협업 서비스의 경우 OAuth 인증을 통해 다양한 써드파티 애플리케이션과 연계됩니다. 대형 사업자가 채택한 기술이고 업계 표준이니 안전하겠지? 이런 생각은 금물입니다. OAuth 인증을 악용한 각종 사이버 위협에 보안 전문가들이 우려의 목소리를 내는 이유는? OTP 등을 동원해 다중 인증을 해봐야, 이를 우아하게 우회할 수 있기 때문입니다. 관련해 파이어아이에서 OAuth 인증 오남용 여부를 테스트해 볼 수 있는 PwnAuth 프레임워크를 공개했.......
0개의 댓글이 있습니다.