| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- #이모티콘
- 불법
- honkai
- 런처
- #카톡
- 네이버
- #kakotalk
- #카카오게임
- #InnerTune #유튜브 #리벤스드 #REVANCED #광고 #제거 #제거프로그램 #YOUTUBE #MICROG #최신 #업데이트 #다운 #다운로드 #다운하기 #크랙 #프리미엄 #뮤직
- 스타레일
- 티스토리
- #라인
- 붕괴
- 통합
- 방법
- 돈미쨩
- 원신
- 옮기기
- #카카오
- #카카오프렌즈
- 이사하기
- 류웨이
- #line
- 카카오
- #kakao
- 이사
- #카카오톡
- 돛거
- 미호유
- 호요버스
- Today
- Total
로유에스의 개발 회피 블로그
카카오톡의 국제망신 본문
https://m.blog.naver.com/rkdrlgh22/223492178154
카카오톡의 국제망신
뉴스 https://news.ycombinator.com/item?id=40776880 방법 How to https://stulle123.github.io/po...
blog.naver.com
뉴스
https://news.ycombinator.com/item?id=40776880
I found a 1-click exploit in South Korea's biggest mobile chat app | Hacker News
news.ycombinator.com
방법 How to
https://stulle123.github.io/posts/kakaotalk-account-takeover/
1-click Exploit in South Korea's biggest mobile chat app
Stealing another KakaoTalk user’s chat messages with a simple 1-click exploit.
stulle123.github.io
요약
Url로 DOM XSS 로 리다이렉트
토큰을 뺏을수있습니다.
이제 이 토큰을 가지고 비밀번호 초기화를 할수있습니다.
이로인한 피해 예상
카카0 페이/뱅크 에있는 모든 돈은 사라질수있습니다.
공격자는 이메일을 채팅 내용도 볼수있습니다. (공공기간 일회용 등록과 같음)
기타 생각하는 모든것 할수있습니다.
카카오에 의하면 패치했다고하지만 아마 패치안했을 가능성이 높습니다.
왜 이것이 유출 되었는가 스토리
외국인이 카카오 버그신고 =>
한국인 아니라고 보상금 좆까 해놓고 보안취약점 자체는 비밀유지 하라고 답변 =>
어차피 돈도 못받았으니 걍 깐다 하고 까버림
약관 내용
참가자격
카카오 버그바운티 프로그램에 참여하기 위해 다음과 같은 참가 자격을 충족해야 합니다.
• 회원 가입 신청을 통해 계정을 생성한 참여자여야 합니다
• 현재 카카오(계열 회사 포함) 소속 임직원이 아니어야 합니다
• 소속 임직원은 퇴직 후 2년이 경과된 경우에 한하여 참여 가능합니다
• 국내·외 거주하는 한국인이어야 하며, 경제제재 대상국에 거주하는 경우에는 포상금 지급이 거절될 수 있습니다
즉 컨설팅해줬는데 한국인이 아니라는 유사 약관으로 안해서 보안취약점 공개
'컴퓨터,모바일 팁' 카테고리의 다른 글
| 포트나이트 리로드 디스코드 게임 안하고 퀘스트 클리어하기 (0) | 2024.07.03 |
|---|---|
| 디스코드 토큰 해킹 당했을때 대처법 (11) | 2024.06.29 |
| 갤럭시 메시지, 메세지 어플 먹통 해결방 (0) | 2024.05.30 |
| AI 번역기 DEEPL 제약 해제 해서 사용하기 (0) | 2024.05.27 |
| 윈도우/ 오피스 하드웨어에 정품 인증 시키기 (0) | 2024.05.26 |
