„OAuth“ prieigos raktai dabar yra labai svarbūs įmonės darbo eigoje. užtikrinant sklandžią ir saugią integraciją visame pasaulyje platformose, tokiose kaip „Salesforce“, „Google Workspace“ ir kt. rinkodaros automatizavimo sistemos. Tačiau tai patogumas pristatė naują atakos paviršių, kuris priešininkai aktyviai išnaudoja. Garsaus atgarsio incidentai, įskaitant „Salesforce“ kampanijas priskiriama UNC6040 ir UNC6395 – parodyti kad piktnaudžiavimas OAuth prieigos raktu nebėra teorinė rizika.
Tai patikrintas didelio masto duomenų vagystės metodas, įgaliojimų nusavinimas ir turto prievartavimas. Šiame informaciniame dokumente pateikiama išsami informacija apie IT saugumo vadovus. OAuth žetonų pažeidžiamumų tyrimas, jų panaudojimasišnaudojimas realių įsilaužimų metu ir a išsamus švelninimo veiksmų planas. Remiantis neseniai vykusiose kampanijose ir atvejų tyrimuose, vadove pabrėžiama tiek techninius, tiek organizacinius aspektus gynyba nuo žetonų pagrindu veikiančių grėsmių.
Šį informacinį dokumentą pateikė „Health-ISAC Pathfinder“, „Ridge Security“, kuri yra Bendruomenės paslaugų programos dalis.
