Scribble at 2023-10-23 11:24:22 Last modified: 2023-10-23 11:25:41

添付画像

Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App

ここで取り上げられている脆弱性についても語るべきことはあるが、それよりも脆弱性に対応する一つの典型的な事例として、末尾に紹介されている "Disclosure timeline" をご覧いただくと、実は脆弱性が見つかってから正式に脆弱性としてディスクローズされるまでに3年もかかっている。もちろん、著者らのレポートは proof of concept ではあるけれど、実験室や特別な機器だけの話ではなく、その間に何らかの攻撃が成功して被害が出た可能性もあろう。しばしば「ゼロ・デイ攻撃」なんて言葉も聞かれるようになっているが、こうして公になっていないだけで数多くの(それこそ PoC すら知られていない)攻撃がありえる。また、今後は AI が色々な攻撃を「考案」してしまうリスクもある。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook