| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- #카톡
- #카카오
- #카카오톡
- #라인
- 돈미쨩
- 카카오
- 방법
- 원신
- #InnerTune #유튜브 #리벤스드 #REVANCED #광고 #제거 #제거프로그램 #YOUTUBE #MICROG #최신 #업데이트 #다운 #다운로드 #다운하기 #크랙 #프리미엄 #뮤직
- 옮기기
- 런처
- 이사하기
- #kakotalk
- #카카오프렌즈
- #line
- 이사
- 네이버
- 불법
- 티스토리
- 붕괴
- #카카오게임
- #kakao
- honkai
- 류웨이
- #이모티콘
- 돛거
- 스타레일
- 통합
- 미호유
- 호요버스
- Today
- Total
로유에스의 개발 회피 블로그
카카오톡의 국제망신 본문
https://m.blog.naver.com/rkdrlgh22/223492178154
카카오톡의 국제망신
뉴스 https://news.ycombinator.com/item?id=40776880 방법 How to https://stulle123.github.io/po...
blog.naver.com
뉴스
https://news.ycombinator.com/item?id=40776880
I found a 1-click exploit in South Korea's biggest mobile chat app | Hacker News
news.ycombinator.com
방법 How to
https://stulle123.github.io/posts/kakaotalk-account-takeover/
1-click Exploit in South Korea's biggest mobile chat app
Stealing another KakaoTalk user’s chat messages with a simple 1-click exploit.
stulle123.github.io
요약
Url로 DOM XSS 로 리다이렉트
토큰을 뺏을수있습니다.
이제 이 토큰을 가지고 비밀번호 초기화를 할수있습니다.
이로인한 피해 예상
카카0 페이/뱅크 에있는 모든 돈은 사라질수있습니다.
공격자는 이메일을 채팅 내용도 볼수있습니다. (공공기간 일회용 등록과 같음)
기타 생각하는 모든것 할수있습니다.
카카오에 의하면 패치했다고하지만 아마 패치안했을 가능성이 높습니다.
왜 이것이 유출 되었는가 스토리
외국인이 카카오 버그신고 =>
한국인 아니라고 보상금 좆까 해놓고 보안취약점 자체는 비밀유지 하라고 답변 =>
어차피 돈도 못받았으니 걍 깐다 하고 까버림
약관 내용
참가자격
카카오 버그바운티 프로그램에 참여하기 위해 다음과 같은 참가 자격을 충족해야 합니다.
• 회원 가입 신청을 통해 계정을 생성한 참여자여야 합니다
• 현재 카카오(계열 회사 포함) 소속 임직원이 아니어야 합니다
• 소속 임직원은 퇴직 후 2년이 경과된 경우에 한하여 참여 가능합니다
• 국내·외 거주하는 한국인이어야 하며, 경제제재 대상국에 거주하는 경우에는 포상금 지급이 거절될 수 있습니다
즉 컨설팅해줬는데 한국인이 아니라는 유사 약관으로 안해서 보안취약점 공개
'컴퓨터,모바일 팁' 카테고리의 다른 글
| 디스코드 토큰 해킹 당했을때 대처법 (0) | 2024.06.29 |
|---|---|
| 갤럭시 메시지, 메세지 어플 먹통 해결방 (0) | 2024.05.30 |
| AI 번역기 DEEPL 제약 해제 해서 사용하기 (0) | 2024.05.27 |
| 윈도우/ 오피스 하드웨어에 정품 인증 시키기 (0) | 2024.05.26 |
| 그림쟁이를 위한 모든 그림 관련 툴 과 교육 영상 (0) | 2024.05.25 |
