Ανάπτυξη εργαλείου εύρεσης ευπαθειών στο πρωτόκολλο OAuth 2.0

Ανάπτυξη εργαλείου εύρεσης ευπαθειών στο πρωτόκολλο OAuth 2.0

Στις μέρες μας, οι σύγχρονες εφαρμογές στο διαδίκτυο είναι συνδεδεμένες με διαφορετικές διεπαφές προγραμματισμού εφαρμογών προκειμένου να χρησιμοποιήσουν διάφορους πόρους που ανήκουν σε ένα χρήστη. Το γεγονός αυτό εγείρει ζητήματα εξουσιοδότησης σχετικά με τον τρόπο τον οποίο οι προγραμματιστικές δι...

Full description

Saved in:
Bibliographic Details
Main Authors: Καράμπαλης, Ευάγγελος, Karabalis, Evangelos
Other Authors: Καμπουράκης, Γεώργιος
Language:English
Published: 2023
Subjects:
OAuth
Vulnerability Scanner
Authorization Code Flow
Ανιχνευτής Ευπαθειών
Διακομιστές Εξουσιοδότησης
Πρωτόκολλο Εξουσιοδότησης
Application program interfaces (Computer software)
Computer security
Online Access:http://hdl.handle.net/11610/24986
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Στις μέρες μας, οι σύγχρονες εφαρμογές στο διαδίκτυο είναι συνδεδεμένες με διαφορετικές διεπαφές προγραμματισμού εφαρμογών προκειμένου να χρησιμοποιήσουν διάφορους πόρους που ανήκουν σε ένα χρήστη. Το γεγονός αυτό εγείρει ζητήματα εξουσιοδότησης σχετικά με τον τρόπο τον οποίο οι προγραμματιστικές διεπαφές μπορούν να αλληλεπιδράσουν έχοντας κατάλληλη εξουσιοδότηση. Στο πρόσφατο παρελθόν, ο τρόπος με τον οποίο γινόταν αυτή η ανταλλαγή της εξουσιοδότησης ήταν μέσω ορισμένων – αμφίβολης αποτελεσματικότητας τρόπων – διαμοιρασμού κωδικών που εξέθεταν τα διαπιστευτήρια ενός χρήστη στην εκάστοτε εφαρμογή που ήταν υλοποιημένη με τέτοιες συνδέσεις. Καθώς το ζήτημα αναγνωρίστηκε ως ένα σημαντικό ρίσκο για την ασφάλεια, ξεκίνησε να εισάγεται η θεμελίωση ενός προτύπου εξουσιοδότησης προκειμένου να εμποδιστούν τέτοιου είδους ρίσκα και να αποφευχθούν μια πληθώρα προσαρμοσμένων λύσεων που είχαν και ζητήματα ασφαλείας και παρουσίαζαν ασυνέπειες στις υλοποιήσεις τους. Η θεμελίωση αυτή εκφράστηκε με το πρότυπο OAuth 2.0 το οποίο υλοποιεί ένα πρωτόκολο εξουσιοδότησης που είναι σχεδιασμένο να παρέχει εξουσιοδότηση μεταξύ των εμπλεκομένων συστημάτων. Με τα παραπάνω ως κίνητρο, η συγκεκριμένη διπλωματική μεταπτυχιακή ερ- γασία επικεντρώνεται στη μελέτη της των διάφορων επιθέσεων που θα μπορούσαν να ανακύψουν στο OAuth Code Flow καθώς και στη σχεδίαση και ανάπτυξη ενός εργαλείου λογισμικού που είναι ικανό να ανιχνεύσει εσφαλμένενες διαμορφώσεις σε διακομιστές OAuth 2.0. Τέτοιες διαμορφώσεις θα μπορούσαν να οδηγήσουν σε πληθώρα ευπαθειών, επομένως το προτεινόμενο πλαίσιο μπορεί να χρησιμοποιηθεί για την ενίσχυση της ασφάλειας των διακομιστών OAuth.

Similar Items