1. 대충 카톡으로 링크하나 보내서 클릭하면 계정을 훔칠 수 있는 취약점을 독일인이 발견함.
2. 독일인은 카카오톡이 운영중인 취약점 포상 제도에 취약점을 제보함
3. 한국인이 아니라 포상 불가 ㅅㄱ
요약
-
카카오톡에서 원클릭 (= 카카오톡에서 링크만 누르면 카카오톡 계정이 털리는) 취약점 발견되었고, 간단하고 초보적인 취약점입니다.
-
카카오는 큰 IT 회사답게 "버그바운티" (= 취약점 제보자에게 보상 제공) 프로그램을 운영하지만, 취약점 제보자에게 "한국인에게만 줌" 통보 (참고: 취약점 제보자는 독일인). 이것은 물론 저런 프로그램을 의미 없게 만들고, 이상한 차별로서 다른 IT 회사들의 프로그램 없는 정책입니다. 이로 인해 국제 보안 연구자들이 카카오 취약점을 발견시 카카오에 제보하지 않고 해커들에게 팔 가능성이 높다는 지적에 카카오측 묵묵부답.
-
중요한 인프라의 치명적 취약점임에도 불구하고 CVE (취약점 식별 번호, IT 전세계 보편적인 표준)를 발급받지 않겠다고 응답. 사 실상 은폐 이외에 그럴 이유가 없고 취약점 제보자가 설명을 요청하니 카카오측 설명하지 않음 ("회사 정책")
여윽시 우리기업 신토불이 카카오다
외화 반출 원천 차단 함.
출처 : https://stulle123.github.io/posts/kakaotalk-account-takeover/
2차 출처 : https://www.reddit.com/r/hanguk/comments/1dor0ed/카카오톡_또_뚫렸어요_링크_누르면_계정이_털리는_취약점_발견_제보자_외국인이라서_보상_x/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
카카오와 대화내역 :
https://github.com/stulle123/kakaotalk_analysis/blob/main/report/bug_bounty_correspondence.pdf
제목 | 글쓴이 | 추천 수 | 날짜 |
---|---|---|---|
미국 🇺🇸 경기침체 오나..?? 17 | nesy | 17 | 3 분 전 |
161cm 남자 소개팅 노쇼한 여자 17 | vdrnrjqlscnf | 17 | 4 분 전 |
여성시대에서 여론 선동 하는 법 13 | 개소리하는사람 | 24 | 8 분 전 |
남친이 여사친이랑 우정 키스 했다는데...jpg 18 | 강평인척하는욱평 | 22 | 8 분 전 |
인식과 다르게 의외로 엄청 강하다는 캐릭터 12 | 멍멍몬 | 19 | 9 분 전 |
러시아인 거지 남대문시장에 출현중 18 | 이라기시따 | 21 | 11 분 전 |
AV 배우가 남자로 다시 태어난다면 하고 싶은 일 19 | usuusi | 36 | 47 분 전 |
아프리카가 헬게이트로 변한 근본적인 이유 22 | 멍멍몬 | 43 | 1 시간 전 |
조세호 결혼반지 안 끼고 다녀서 논란 15 | vdrnrjqlscnf | 40 | 1 시간 전 |
경찰 대응 역대급 레전드...jpg 73 | 여자치킨 | 51 | 2 시간 전 |
귀칼 끝나도 든든한 유포타블 68 | 효조 | 44 | 2 시간 전 |
어느집단이 고추크기에 집착하는이유 15 | 날조와선동 | 44 | 2 시간 전 |
제주도 길가에 똥싼 중국인 사건 현지반응 32 | 입에서똥나옴 | 33 | 2 시간 전 |
TIP) 메갈손 지적받은 페미 직장인들의 대처방안 7 | 개소리하는사람 | 44 | 2 시간 전 |
터질듯한 우유통 18 | 방구를그냥 | 31 | 2 시간 전 |
기괴)AI가 만든 패션쇼.mp4 34 | 김산소 | 42 | 3 시간 전 |
30대가 동심으로 돌아가면 생기는 일 24 | 웬전도사 | 38 | 3 시간 전 |
차원이 다르다는 남미의 구독자 100만 유튜버 13 | 멍멍몬 | 49 | 3 시간 전 |
유명한 다이어트 식품 63 | 자발적복종 | 40 | 3 시간 전 |
편집자의 능력이 돋보이는 유명 만화 캐릭터들 초기 디자인 46 | 멍멍몬 | 51 | 3 시간 전 |
법무법인김앤간장
그저 카카오스럽다
배똘
망하자 제발
wegido
음 설마 웹사이트로 들어갈때
카카오브라우저가 카카오 로그인 API의 '액세스토큰'을 헤더에 담은채로 들어가고,
설마 저 해커의 서버가 하는일이라곤 고작 그 액세스토큰을 그냥 읽는것만으로 탈취가 이뤄지는건가?
내가빠트린부분있으면 지적좀
wegido
찾아봤는데 진짜 내말 그대로네
너무 허무맹랑한 취약점이라 조금 어이가없긴하다
이상하면치과가야지
깃헙 봤는데 진짜 보안 존나 허접하네...
1차브릴루앙존
임금협상할땐 it벤처
취약점제보할땐 공공기관 ㅋㅋ
대가리벅벅긁고앉아있음
공공기관이 쟤네보다 나을듯. 공공기관 욕하지 마라 ㅋㅋㅋㅋ
세스마려우
개좆밥 병신같이해놧나보네
취약점이 저거뿐만은 아닐테고 저딴 선례를 남겼으니
이제 알아도 제보 안하고, 개병신좆밥인것도 알았으니
더 많이 털리겠네ㅋㅋㅋㅋ
IT강국은 니미ㅋㅋ 한국에서 한 손가락안에
드는 it기업 수준이 저따위인대ㅋㅋ
피신온패잔병
이거 카카오말고도 메가커피도 엑세스토큰 값 어플리케이션 구동 할 때 url 값으로 가져오는데 조작만 하면 타인의 계정 엑세스 가능해보이던데
리나인버스
에이 설마 url 뒤쪽을 암호화 안했을까...
피신온패잔병
실제로 그 url로 다른 브라우저나 ip로 접속하면 내 계정에 접근 가능함ㅋㅋ...
wegido
어플리케이션구동시 url은 어디서확인할수있는데?
앱이 발생시키는 웹 트랜잭션 확인하는도구가있음?
근데어차피 그건 액세스토큰이 있어야 접근이되지그건. 탈취를 해내야하잖아
체크무늬팬
애네들 다음 인수하고 하는 짓 보니까 ㅄ이구나 싶었는데 아직까지도 그 ㅄ같음을 잘 유지하고 있는데도 안망하는것이 참 신기함.
carpediem
토큰 탈취되어도 로그인까지 허들이 없는건 아니지만..흠
피신온패잔병
깃헙 들어가면 토큰값으로 비밀번호 재설정됨
저 취약점 가지고 아이디 / 이메일 / 연락처 / 이름 / 이메일 내용 싹 다 털 수 있는건데
carpediem
그런가 자세힌 못봄
애초에 카톡에서 웹링크 열때 웹뷰로 띄우는게 ㅂㅅ같긴해
사용자도 불편하고
상한가
login.do?authtkn=ahrjd!@285:
모띠
카카오 얘네는 고객센터 응대하는거만 봐도 망해야함
빨리 대체제 나왔으면 좋겠음
난지금행복해그래서불안해
엄청 많아도 다 카톡 노예잖음 ㅋㅋㅋㅋㅋㅋㅋ
텔레그램이 최곤데
걍 지금 알파세대가 20대 돼야 바뀔 듯
전설의히토미전설
대원군이면 인정이지ㅋㅋ
감자깡
차라리 라인을 쓰는게 낫겠네
q0o0p
여윽시 카카오다 이러케 말할쑤 있게쓰요
도텔
여윽시 내수 빨대 원툴 병신들이다
B보유자
병신 기업 수준
햄스터좋아
줫병신기업
Mojom
ㄹㅇ 이새끼들 덩치나 버는거에 비하면 너무 고평가됨
네카라에서 빼버려야
함부르거
이놈들 보안 개판이란 이야기를 전문가한테 들은 게 십몇년 전이었는데 아직도 저 지랄이네.
WE3
후조선에선 그래도 돼~
US991231
무친련들ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
한국인 아니라고 포상 불가? 잌ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
호의에는 호의로써 대해라 병신아
선례가 남아
나중에 해커들에게 쳐맞고 복구비용으로 돈 더 쓰지 말고 병신아 ㅉㅉㅉ
이럴럴로럴
고용을 할 생각을 해야지 포상불가는 개웃기네 ㅋㅋㅋ
저사람이 열빋아서 반대로 행동하면 김당 할 수 있나???