开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

2023年5月30日18:31:06评论50 views字数 933阅读3分6秒阅读模式

近日，安全专家披露，Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ，CVSS评分为9.6)，可被攻击者利用来劫持窃取各类在线服务中的用户数据。

使用 Expo 的站点和应用程序如果使用的是 Google 和 Facebook 等第三方提供商为单点登录 (SSO) 配置 AuthSession 代理设置，攻击者就可以利用该漏洞劫持受害用户在各种平台（例如 Facebook、Google 或 Twitter）的账户，执行任意操作。

Expo 类似于 Electron，是一个开源平台，用于开发在 Android、iOS 和 Web 上运行的通用原生应用程序。Expo使开发人员能够使用单一代码库创建原生 iOS、Android 和 Web 应用程序。该平台具有一系列旨在简化和加快开发过程的工具、库和服务。

换句话说，可以利用该漏洞将与登录提供商（例如 Facebook）关联的秘密令牌发送到参与者控制的域，并使用它来夺取对受害者帐户的控制权。

反过来，这是通过诱使目标用户点击特制链接来实现的，该链接可以通过电子邮件、短信或可疑网站等传统社会工程载体发送。

依赖此框架的服务容易受到凭据泄露的影响，并且可能允许对客户账户进行大规模账户接管 (ATO)，可能会影响使用 Facebook、Google、Apple 或 Twitter 帐户使用 Expo 登录在线服务的任何人。

Salt Security 的研究机构 Salt Labs 解释说，在发现该漏洞后，它立即将其披露给 Expo，Expo迅速修复了该漏洞。

Expo 在一份公告中表示，它在 2023 年 2 月 18 日负责任地披露后数小时内部署了一个修补程序。还建议用户从使用AuthSession API 代理迁移到直接向第三方身份验证提供商注册深层链接 URL 方案以启用 SSO 功能. 开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

值得一提的是，该漏洞是在 Expo 的开放授权 (OAuth) 社交登录功能的实施方式中发现的。安全专家表示，随着 OAuth 迅速成为行业常态，恶意人士不断寻找其中的安全漏洞。

“OAuth 的错误实施可能会对公司和客户产生重大影响，因为他们会暴露宝贵的数据，而且组织必须随时了解其平台中存在的安全风险。”

原文始发于微信公众号（安全客）：开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

左青龙
微信扫一扫

右白虎
微信扫一扫

开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

Turla（又名Pensive Ursa）工具库分析

攻击者发现会话 Cookie 不可抗拒

千万别被钓鱼！虚假 CVE-2023-40477 PoC 传播远控木马

免费下载管理器被植入后门：一种针对Linux系统的潜在供应链攻击

【安全前沿】XSS漏洞深度探索：高级利用策略与实战案例

研究者把EDR安全工具改造成超级恶意软件

EDR的梦魇：Storm-0978使用新型内核注入技术Step Bear

宏碁遭遇网络攻击，部分员工数据被盗。

研究人员发现 Windows 缺陷，赋予黑客类似 Rootkit 的能力

Akira 勒索软件肆虐，波及250 多个组织机构

发表评论

在线咨询

微信