1. 대충 카톡으로 링크하나 보내서 클릭하면 계정을 훔칠 수 있는 취약점을 독일인이 발견함.
2. 독일인은 카카오톡이 운영중인 취약점 포상 제도에 취약점을 제보함
3. 한국인이 아니라 포상 불가 ㅅㄱ
요약
-
카카오톡에서 원클릭 (= 카카오톡에서 링크만 누르면 카카오톡 계정이 털리는) 취약점 발견되었고, 간단하고 초보적인 취약점입니다.
-
카카오는 큰 IT 회사답게 "버그바운티" (= 취약점 제보자에게 보상 제공) 프로그램을 운영하지만, 취약점 제보자에게 "한국인에게만 줌" 통보 (참고: 취약점 제보자는 독일인). 이것은 물론 저런 프로그램을 의미 없게 만들고, 이상한 차별로서 다른 IT 회사들의 프로그램 없는 정책입니다. 이로 인해 국제 보안 연구자들이 카카오 취약점을 발견시 카카오에 제보하지 않고 해커들에게 팔 가능성이 높다는 지적에 카카오측 묵묵부답.
-
중요한 인프라의 치명적 취약점임에도 불구하고 CVE (취약점 식별 번호, IT 전세계 보편적인 표준)를 발급받지 않겠다고 응답. 사 실상 은폐 이외에 그럴 이유가 없고 취약점 제보자가 설명을 요청하니 카카오측 설명하지 않음 ("회사 정책")
여윽시 우리기업 신토불이 카카오다
외화 반출 원천 차단 함.
출처 : https://stulle123.github.io/posts/kakaotalk-account-takeover/
2차 출처 : https://www.reddit.com/r/hanguk/comments/1dor0ed/카카오톡_또_뚫렸어요_링크_누르면_계정이_털리는_취약점_발견_제보자_외국인이라서_보상_x/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
카카오와 대화내역 :
https://github.com/stulle123/kakaotalk_analysis/blob/main/report/bug_bounty_correspondence.pdf
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 은근히 사람 차별하면서 가려받는다는 루피 해적단 15 | 멍멍몬 | 22 | 3 분 전 |
| 사고 나면 SD카드를 지켜야 하는 이유 19 | 에어부산 | 43 | 19 분 전 |
| 작가가 실수로 너무 강하게 설정한 악당 43 | 멍멍몬 | 39 | 25 분 전 |
| 아주 개판5분전인 결혼 예복시장 🤵👰♂️근황 19 | 닉네임변경35 | 42 | 32 분 전 |
| 손가락 논란 터진곳들 공통점 15 | 공대백수 | 37 | 33 분 전 |
| 아침에 어떤 개새끼가 차 안빼주길레 17 | 레모투스 | 39 | 33 분 전 |
| ㅆㄷ) 구박 받다가 탈북해버린 영애 manhwa 23 | 6월9일이생일임 | 23 | 33 분 전 |
| 저가커피☕️ 하루 80만원 팔면 한달에 얼마나 벌까? 37 | nesy | 37 | 34 분 전 |
| 160만 유튜버 임영웅 옹호 입장 24 | 에어부산 | 58 | 37 분 전 |
| 야이 시1발년아 여기 있다며.gif 40 | 엄복동 | 70 | 57 분 전 |
| ✂️ㅆㄷ) 봇치더락 . manhwa 26 | OヮO | 30 | 57 분 전 |
| 임영웅 드릉드릉 용어 사용에 깜짝 논란 펨코 반응.jpg 79 | 나는왜귀여울까 | 46 | 57 분 전 |
| ‘동탄 화장실 성범죄 누명’ ‘경찰서장 파면 운동’ 1만명 돌파 16 | 파랑1 | 60 | 59 분 전 |
| 요즘 남자들 사상 기괴하다는 판녀 73 | 에어부산 | 65 | 1 시간 전 |
| 39년 만에 폐장되는 아쿠아리움 .jpg 52 | Wingging | 57 | 1 시간 전 |
| 과거 '드릉드릉' 단어를 사용 했던 웹툰 작가 25 | NewJeans다니엘 | 57 | 1 시간 전 |
| 애국가의 기원을 추적해보면 나오는 의외의 원류 21 | 더드 | 30 | 1 시간 전 |
| 이자로만 34조원 챙긴 은행들,연체율은 3배 증가 32 | 므르므르므 | 45 | 1 시간 전 |
| 중국의 길거리에서 파는 렌탈 여친 서비스.JPG 70 | 닉네임변경35 | 54 | 1 시간 전 |
| Z세대 공무원 '비선호', 경쟁률 32년 만에 최저 81 | 닉네임변경35 | 37 | 1 시간 전 |
법무법인김앤간장
그저 카카오스럽다
배똘
망하자 제발
wegido
음 설마 웹사이트로 들어갈때
카카오브라우저가 카카오 로그인 API의 '액세스토큰'을 헤더에 담은채로 들어가고,
설마 저 해커의 서버가 하는일이라곤 고작 그 액세스토큰을 그냥 읽는것만으로 탈취가 이뤄지는건가?
내가빠트린부분있으면 지적좀
wegido
찾아봤는데 진짜 내말 그대로네
너무 허무맹랑한 취약점이라 조금 어이가없긴하다
이상하면치과가야지
깃헙 봤는데 진짜 보안 존나 허접하네...
1차브릴루앙존
임금협상할땐 it벤처
취약점제보할땐 공공기관 ㅋㅋ
대가리벅벅긁고앉아있음
공공기관이 쟤네보다 나을듯. 공공기관 욕하지 마라 ㅋㅋㅋㅋ
세스마려우
개좆밥 병신같이해놧나보네
취약점이 저거뿐만은 아닐테고 저딴 선례를 남겼으니
이제 알아도 제보 안하고, 개병신좆밥인것도 알았으니
더 많이 털리겠네ㅋㅋㅋㅋ
IT강국은 니미ㅋㅋ 한국에서 한 손가락안에
드는 it기업 수준이 저따위인대ㅋㅋ
피신온패잔병
이거 카카오말고도 메가커피도 엑세스토큰 값 어플리케이션 구동 할 때 url 값으로 가져오는데 조작만 하면 타인의 계정 엑세스 가능해보이던데
리나인버스
에이 설마 url 뒤쪽을 암호화 안했을까...
피신온패잔병
실제로 그 url로 다른 브라우저나 ip로 접속하면 내 계정에 접근 가능함ㅋㅋ...
wegido
어플리케이션구동시 url은 어디서확인할수있는데?
앱이 발생시키는 웹 트랜잭션 확인하는도구가있음?
근데어차피 그건 액세스토큰이 있어야 접근이되지그건. 탈취를 해내야하잖아
체크무늬팬
애네들 다음 인수하고 하는 짓 보니까 ㅄ이구나 싶었는데 아직까지도 그 ㅄ같음을 잘 유지하고 있는데도 안망하는것이 참 신기함.
carpediem
토큰 탈취되어도 로그인까지 허들이 없는건 아니지만..흠
피신온패잔병
깃헙 들어가면 토큰값으로 비밀번호 재설정됨
저 취약점 가지고 아이디 / 이메일 / 연락처 / 이름 / 이메일 내용 싹 다 털 수 있는건데
carpediem
그런가 자세힌 못봄
애초에 카톡에서 웹링크 열때 웹뷰로 띄우는게 ㅂㅅ같긴해
사용자도 불편하고
상한가
login.do?authtkn=ahrjd!@285:
모띠
카카오 얘네는 고객센터 응대하는거만 봐도 망해야함
빨리 대체제 나왔으면 좋겠음
난지금행복해그래서불안해
엄청 많아도 다 카톡 노예잖음 ㅋㅋㅋㅋㅋㅋㅋ
텔레그램이 최곤데
걍 지금 알파세대가 20대 돼야 바뀔 듯
전설의히토미전설
대원군이면 인정이지ㅋㅋ
감자깡
차라리 라인을 쓰는게 낫겠네
q0o0p
여윽시 카카오다 이러케 말할쑤 있게쓰요
도텔
여윽시 내수 빨대 원툴 병신들이다
B보유자
병신 기업 수준
햄스터좋아
줫병신기업
Mojom
ㄹㅇ 이새끼들 덩치나 버는거에 비하면 너무 고평가됨
네카라에서 빼버려야
함부르거
이놈들 보안 개판이란 이야기를 전문가한테 들은 게 십몇년 전이었는데 아직도 저 지랄이네.
ᅠᅟᅠᅟᅠᅟᅠᅟᅟᅟᅠ
응 그래봐야 다 카톡쓸거잖아 ㅋㅋㅋㅋ
WE3
후조선에선 그래도 돼~
US991231
무친련들ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
한국인 아니라고 포상 불가? 잌ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
호의에는 호의로써 대해라 병신아
선례가 남아
나중에 해커들에게 쳐맞고 복구비용으로 돈 더 쓰지 말고 병신아 ㅉㅉㅉ
이럴럴로럴
고용을 할 생각을 해야지 포상불가는 개웃기네 ㅋㅋㅋ
저사람이 열빋아서 반대로 행동하면 김당 할 수 있나???