일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- #카톡
- 이사
- 방법
- #라인
- #카카오게임
- 런처
- 카카오
- 류웨이
- #kakao
- 호요버스
- 돛거
- 티스토리
- 돈미쨩
- #카카오프렌즈
- 불법
- 이사하기
- 붕괴
- #InnerTune #유튜브 #리벤스드 #REVANCED #광고 #제거 #제거프로그램 #YOUTUBE #MICROG #최신 #업데이트 #다운 #다운로드 #다운하기 #크랙 #프리미엄 #뮤직
- #이모티콘
- 통합
- #kakotalk
- #카카오톡
- 원신
- 네이버
- 스타레일
- honkai
- 미호유
- 옮기기
- #line
- #카카오
Archives
- Today
- Total
로유에스의 개발 회피 블로그
카카오톡의 국제망신 본문
728x90
반응형
https://m.blog.naver.com/rkdrlgh22/223492178154
뉴스
https://news.ycombinator.com/item?id=40776880
방법 How to
https://stulle123.github.io/posts/kakaotalk-account-takeover/
요약
Url로 DOM XSS 로 리다이렉트
토큰을 뺏을수있습니다.
이제 이 토큰을 가지고 비밀번호 초기화를 할수있습니다.
이로인한 피해 예상
카카0 페이/뱅크 에있는 모든 돈은 사라질수있습니다.
공격자는 이메일을 채팅 내용도 볼수있습니다. (공공기간 일회용 등록과 같음)
기타 생각하는 모든것 할수있습니다.
카카오에 의하면 패치했다고하지만 아마 패치안했을 가능성이 높습니다.
왜 이것이 유출 되었는가 스토리
외국인이 카카오 버그신고 =>
한국인 아니라고 보상금 좆까 해놓고 보안취약점 자체는 비밀유지 하라고 답변 =>
어차피 돈도 못받았으니 걍 깐다 하고 까버림
약관 내용
참가자격
카카오 버그바운티 프로그램에 참여하기 위해 다음과 같은 참가 자격을 충족해야 합니다.
• 회원 가입 신청을 통해 계정을 생성한 참여자여야 합니다
• 현재 카카오(계열 회사 포함) 소속 임직원이 아니어야 합니다
• 소속 임직원은 퇴직 후 2년이 경과된 경우에 한하여 참여 가능합니다
• 국내·외 거주하는 한국인이어야 하며, 경제제재 대상국에 거주하는 경우에는 포상금 지급이 거절될 수 있습니다
즉 컨설팅해줬는데 한국인이 아니라는 유사 약관으로 안해서 보안취약점 공개
728x90
반응형
'컴퓨터,모바일 팁' 카테고리의 다른 글
포트나이트 리로드 디스코드 게임 안하고 퀘스트 클리어하기 (0) | 2024.07.03 |
---|---|
디스코드 토큰 해킹 당했을때 대처법 (0) | 2024.06.29 |
갤럭시 메시지, 메세지 어플 먹통 해결방 (0) | 2024.05.30 |
AI 번역기 DEEPL 제약 해제 해서 사용하기 (0) | 2024.05.27 |
윈도우/ 오피스 하드웨어에 정품 인증 시키기 (0) | 2024.05.26 |