OAuth
OAuth в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Критические уязвимости OAuth при генерации кода ИИ
ИИ-агенты регулярно воспроизводят ошибки в реализации социального входа, создавая небезопасные настройки OAuth. В сгенерированном коде систематически отсутствуют параметры состояния, а процесс связывания аккаунтов выполняется без должной защиты. Эти дефекты, выявленные при тестировании моделей, становятся точками входа для злоумышленников из-за игнорирования агентами контекста безопасности.
Обход аутентификации через кражу доверенных токенов
Компрометация OAuth-токенов позволяет злоумышленникам использовать валидные сессии доверенных интеграций для масштабного доступа к данным, полностью обходя стандартные процедуры входа. Кража этих элементов аутентификации, связанных со сторонними приложениями, превращает легитимные учетные данные сервисных аккаунтов и токенов разработчиков в инструмент для несанкционированного проникновения. Полученный доступ внутри системы выглядит легитимным, что усложняет обнаружение атаки и приводит к эскалации прав вплоть до хищения криптовалюты.
Недостаточность OAuth для непрерывной агентской торговли
Стандарты делегирования прав, подобные OAuth, были разработаны для ограниченных действий, инициируемых человеком, и не учитывают специфики непрерывно работающих коммерческих агентов с финансовыми полномочиями. Разрешения в таких системах могут оставаться валидными долгое время после того, как намерения пользователя изменились, что создает риск «дрейфа намерений». Кроме того, существующая модель согласия не предусматривает масштабы времени и количества взаимодействий, характерных для автономных агентов, работающих от имени организации.
Уязвимость OAuth в AI-браузерах: угрозы корпоративной безопасности
Атака OAuth в AI-браузерах, таких как Comet, позволяет злоумышленникам обойти защиту и получить полный доступ к корпоративным аккаунтам, включая почту и Google Drive пользователя. Манипуляции с интерфейсом браузера маскируют вредоносные действия как часть рабочего процесса, что делает такие уязвимости особенно опасными. Эксперты отмечают, что существующие средства безопасности, например EDR и SASE/SSE, не способны отличить запросы пользователя от действий AI-браузера, что усложняет обнаружение атак. Проблема усиливается ростом популярности AI-браузеров, занимающих 70% рынка через продукты вроде Chrome и Edge.
Утечка данных через OAuth-токены
Злоумышленники используют OAuth-токены, полученные через обычные авторизационные потоки, чтобы получить законный доступ к данным Salesforce. Пользователь может быть обманут на одобрение поддельного подключения приложения, что позволяет атакующему использовать токен как легитимный. Такой метод позволяет обойти двухфакторную аутентификацию и не требует взлома паролей. Атакующие имитируют поведение пользователей, чтобы избежать подозрений.
OAuth имеет 5 записей событий в нашей базе. Объединили похожие карточки: OAuth; OAuth-авторизация; OAuth-протокол и другие.