NCHOVY 인터넷 스톰 센터 : OAuth 프로토콜 취약점
OAuth 취약점 공개. Twitter의 OAuth 서비스 중단
Social engineering 단어로만 보면 그럴싸한것 같은데, 똑똑한 사람들이 머리를 다른곳에 사용하는군요.
Social engineering is the act of manipulating people into performing actions or divulging confidential information. While similar to a confidence trick or simple fraud, the term typically applies to trickery or deception for the purpose of information gathering, fraud, or computer system access; in most cases the attacker never comes face-to-face with the victim.
OAuth를 발렛파킹킹에 비유해서 설명을 하는 것을 본적이 있는데, 이 경우는 영화에서 보는 것처럼
호텔직원을 가장해서 옷을 바꿔입은 다음에 자동차 열쇠를 쉽게 받아 내고, 자신은 다른곳으로 갈아입고
자동차를 쉽게 훔쳐 탈 수 있는 것으로 바꿔 설명할 수 있을지 모르겠네요.
