OAuth-tákn eru nú lykilatriði í vinnuflæði fyrirtækja, sem gerir kleift að samþætta á óaðfinnanlegan og öruggan hátt kerfi eins og Salesforce, Google Workspace og markaðskerfi sem eru sjálfvirk. Hins vegar Þægindi hafa kynnt til sögunnar nýjan árásarflöt sem andstæðingar eru að nýta sér þetta af mikilli áfergju. atvik — þar á meðal Salesforce herferðirnar rekja má til UNC6040 og UNC6395 — sýna fram á að misnotkun OAuth-tákna sé ekki lengur fræðileg áhætta.
Þetta er viðurkennd aðferð til að stela gögnum í stórum stíl, persónuskilríki og fjárkúgun. Þessi hvítbók veitir upplýsingastjóra ítarlegar upplýsingar Könnun á veikleikum í OAuth-táknum, öryggi þeirramisnotkun í raunverulegum öryggisbrotum og a ítarleg handbók um mótvægisaðgerðir. Að byggja á nýlegar herferðir og dæmisögur, handbókin dregur fram bæði tæknilegu og skipulagslegu hliðunum á vörn gegn ógnum sem byggjast á táknum.
Þessi hvítbók er gefin út af Health-ISAC Pathfinder, Ridge Security, sem er hluti af Community Services Program.
