SySS Proof of Concept-Video: OAuth 2.0 Browser Swapping Attacks

In dem neuen SySS Proof of Concept-Video "OAuth 2.0 Browser Swapping Attacks" wird ein Angriff gegen OAuth 2.0 am Beispiel einer verwundbaren Webapplikation demonstriert. Auf die entsprechende Schwachstelle im OAuth-Standard hat SySS-IT-Sicherheitsexperte Jonas Primbs bereits im November letzten Jahres im Rahmen seines IETF-Vortrags in Montreal (IETF 124) und in seinem Artikel OAuth 2.0 Browser Swapping Attacks im SySS Tech Blog aufmerksam gemacht.

Neben einem einfach nachvollziehbaren Angriffsszenario gegen eine verwundbare Beispielanwendung werden in dem Video auch die Ursache des Sicherheitsproblems und mögliche Gegenmaßnahmen erklärt.