Tha comharran OAuth a-nis aig cridhe sruthan-obrach iomairt, a’ comasachadh amalachadh gun fhiosta agus tèarainte thar gach taobh àrd-ùrlaran mar Salesforce, Google Workspace, agus siostaman fèin-ghluasad margaidheachd. Ach, seo tha goireasachd air uachdar ionnsaigh ùr a thoirt a-steach a tha nàimhdean a’ gabhail brath gu gnìomhach. Àrd-ìomhaigh tachartasan — a’ gabhail a-steach iomairtean Salesforce air a chur às leth UNC6040 agus UNC6395 — a’ sealltainn nach eil droch dhìol chomharran OAuth na chunnart teòiridheach tuilleadh.
’S e dòigh dearbhte a th’ ann airson goid dàta air sgèile mhòr, buain teisteanasan, agus foill. Tha am pàipear geal seo a’ toirt seachad fiosrachadh mionaideach do CISOan sgrùdadh air so-leòntachd chomharran OAuth, an cuidcleachdadh ann an briseadh tèarainteachd san t-saoghal fhìor, agus a leabhar-cluiche coileanta airson lughdachadh. A’ tarraing bho iomairtean agus sgrùdaidhean cùise o chionn ghoirid, tha an stiùireadh a’ soilleireachadh an dà chuid na taobhan teicnigeach agus eagrachaidh de a’ dìon an aghaidh bagairtean stèidhichte air comharran.
Tha am pàipear geal seo air a thoirt seachad le Health-ISAC Pathfinder, Ridge Security, pàirt de Phrògram Seirbheisean Coimhearsnachd
