[29/04/2024] Salt Security ha anunciado el lanzamiento de su nuevo paquete de protección OAuth multicapa para detectar intentos de explotar OAuth y corregir vulnerabilidades de forma proactiva. Según lo señalado en el comunicado de prensa, Salt está mejorando su plataforma de protección de API con un conjunto completo de nuevas detecciones de amenazas de OAuth y reglas de postura para abordar el creciente desafío de la explotación de OAuth.
"Hoy en día, OAuth es una parte importante de los marcos de autorización modernos, ya que permite acceder fácilmente a los recursos de diferentes aplicaciones. Sin embargo, las vulnerabilidades en las implementaciones de OAuth pueden crear riesgos de seguridad significativos. Al implementar sólidos controles de seguridad de OAuth, las organizaciones pueden proteger los datos de sus usuarios, evitar el acceso no autorizado a recursos críticos y mantener la confianza de los usuarios”, sostuvo Yaniv Balmas, vicepresidente de investigación de Salt Security.
El ejecutivo comentó que una reciente investigación de Salt Security expuso varias fallas de seguridad críticas en las implementaciones de OAuth de los populares plug-ins de ChatGPT. "Los complementos de ChatGPT permiten a ChatGPT interactuar con el mundo exterior y sitios web de terceros como Google Drive, GitHub, correos electrónicos y más. Más allá de este ejemplo más reciente de amenazas de OAuth con ChatGPT, el equipo de Salt Labs encontró varias otras vulnerabilidades explotables específicas de OAuth dentro de Booking.com, Grammarly, Vidio.com y Expo/CodeCademy, lo que indica la necesidad crítica de herramientas para ayudar a encontrar y mitigar este tipo de riesgos antes de que los atacantes puedan aprovecharse. Estos ejemplos del mundo real subrayan la importancia de contar con medidas de seguridad sólidas para frustrar las sofisticadas tácticas de ataque de OAuth antes de que puedan infligir daños significativos”.
Con estas nuevas capacidades, Balmas indicó que la plataforma Salt abordará lo siguiente:
- Robo de tokens de acceso y códigos de autorización: Las vulnerabilidades en los sistemas OAuth pueden dejar tokens de acceso o códigos de autorización susceptibles de robo. Los atacantes pueden aprovechar esos elementos robados para hacerse pasar por usuarios legítimos y obtener acceso no autorizado a recursos y aplicaciones confidenciales.
- Aumento de los ataques OAuth: OAuth ha sido de uso generalizado durante más de una década, pero hemos visto ataques en aumento. Esto se debe al mayor uso de API y microservicios por parte de las organizaciones, lo que hace que OAuth sea aún más popular al tiempo que aumenta la complejidad de protegerlo. Los atacantes se han aprovechado de esto para crear ataques específicos basados en OAuth con intentos continuos de encontrar vulnerabilidades adicionales de OAuth para explotar.
"El paquete de protección de OAuth de Salt Security proporciona sólidas defensas de OAuth que ayudan a las organizaciones a alcanzar varios objetivos de seguridad críticos. Con estas mejoras, las cuentas de los clientes, la propiedad intelectual y los tokens de autorización estarán protegidos de los actores maliciosos que trabajan incansablemente para intentar explotar las vulnerabilidades en las implementaciones de OAuth. De hecho, a los cinco días de que se implementara el paquete de protección OAuth para los clientes de Salt, detectó una vulnerabilidad OAuth dentro de una gran institución financiera. Con la información de la detección, el cliente pudo corregir rápidamente la vulnerabilidad, evitando que fuera explotada por los actores de amenazas”, finalizó Balmas.
Franca Cavassa, CTOPerú