05
Sécurité OAuth & SSO
Une redirection mal configurée. Prise de compte complète.
Les protocoles SSO et OAuth 2.0 sont complexes et leurs petites mauvaises configurations mènent directement à la prise de compte complète. Les scanners standards ne testent pas correctement ces flux. Cette évaluation trace chaque étape de votre flux de connexion et de délégation d'identité pour les vulnérabilités qui causent le plus de dommages.
Ce que je teste
- →Validation de la redirection de connexion : un attaquant peut-il rediriger le callback de connexion vers un site qu'il contrôle, volant ainsi le code d'authentification ?
- →Protection du flux de connexion : un attaquant peut-il forcer une victime à se connecter silencieusement sous le compte de l'attaquant ?
- →Sécurité des tokens : les tokens d'authentification peuvent-ils être forgés, volés via le navigateur, ou réutilisés après expiration ?
- →Validation des assertions d'identité : une réponse de connexion peut-elle être modifiée sans que la vérification de signature ne le détecte ?
- →Liaison de compte SSO : un attaquant peut-il lier son compte de fournisseur d'identité au compte existant d'une victime ?
- →Exposition des identifiants client : les secrets d'application OAuth sont-ils visibles dans le code frontend ou les outils de développement du navigateur ?
- →Portée des tokens : un attaquant peut-il obtenir des tokens avec plus de permissions qu'il ne devrait en être accordé ?
Prise de contrôle de compteFlux de connexionSSOSAMLOAuth 2.0
Exemples de découvertes
CRITICALLa redirection de connexion accepte n'importe quelle URL. Code d'authentification envoyé directement au site contrôlé par l'attaquant.
CRITICALAssertion d'identité de connexion non validée. Un attaquant peut se connecter en tant que n'importe quel utilisateur du système.
HIGHProtection de connexion manquante. Un attaquant peut silencieusement forcer une victime à se connecter sous son compte.
HIGHDonnées personnelles de l'utilisateur envoyées à des sites tiers via l'en-tête referrer du navigateur à chaque chargement de page.
Exemples illustratifs, non exhaustifs.
Livrable
Demander cette évaluation →Analyse du flux d'authentification avec traces de requêtes annotées. Chaque découverte inclut une reproduction étape par étape et un correctif.