Sites suscetíveis a ataques XSS por falha na implementação do OAuth

Investigadores da Salt Labs descobriram e publicaram um ataque de cross-site scripting (XSS) que pode impactar milhões de sites em todo. Esta não é uma vulnerabilidade de produto, mas sim um problema de implementação.

Este problema de implementação reside entre o código web e a aplicação OAuth. A investigação da Salt Labs focou-se em duas empresas por serem organizações com fortes atitudes de segurança e porque, se estas duas empresas implementaram mal o OAuth, a probabilidade de que outros sites com atitudes de segurança mais fracas também tenham mal implementado OAuth é maior.

 O ataque exemplificado pelos investigadores precisa apenas de um link falso e de técnicas de engenharia social para levar a vítima a carregar no link para fazer um login. Depois de o atacante conseguir o código da vítima, podem fazer um novo login no site, alterando o seu código pelo código da vítima.

A vulnerabilidade não está no OAuth, mas sim na maneira como o OAuth está implementada em muitos sites. A implementação completamente segura requer um esforço extra que a maioria dos sites, diz a Salt Labs, não se apercebe e não coloca ou, simplesmente, não tem as competências necessárias in-house.