Weaponized Google OAuth Triggers Malicious WebSocket
a year ago
- #client-side-attack
- #Magento
- #cybersecurity
- 针对Magento电商平台的精妙客户端攻击手段被成功解析
- 该攻击利用看似合法的谷歌OAuth链接投递并执行恶意JavaScript代码
- 脚本会动态建立与攻击者控制域名的WebSocket连接
- 载荷仅在检测到结账页面或自动化浏览器时触发执行
- 攻击成功绕过了CSP内容安全策略和DNS过滤等常规防护措施
- 该技术将OAuth诱导与条件触发的实时控制相结合
- c/side安全产品通过预执行脚本分析成功识别并拦截了此次攻击