OAuth重新導向機制遭濫用,駭客發展出新型態攻擊手法
攻擊手法概述
微軟資安團隊提出警告,一種新的網路攻擊手法正對政府機關與公共部門構成威脅。攻擊者透過濫用OAuth認證流程中正常的重新導向機制,使受害者點選看似正規的登入連結,被引導至攻擊者控制的基礎設施,執行後續的網路釣魚與惡意程式傳播活動。
攻擊技術細節
- 攻擊者構建看似可信的登入頁面,利用OAuth認證流程中的重新導向機制,誘導使用者點選連結。
- 當使用者點選連結後,瀏覽器會被短暫停留在合法服務的登入頁面,實際上卻被導向攻擊者控制的伺服器。
- 透過錯誤處理機制,攻擊者能實現無痕無感的重定向,使受害者難以察覺。
- 攻擊者進一步利用此機制進行網路釣魚與惡意程式傳播,擴大攻擊範圍。
防禦建議
專家建議加強OAuth認證流程的驗證機制,並實施嚴格的重定向檢查與條件訪問策略(Conditional Access),以防止惡意重定向與授權資訊竊取。