2023년 구글 OAuth 구현에서 발견된 새로운 취약점
어린 시절부터 문제를 일으키기로 유명했던 발표자가 구글의 OAuth 구현에서 새로운 취약점을 발견했습니다. 구글의 호스팅된 Jupyter 노트북 서비스를 실험하던 중, 신뢰받는 구글 애플리케이션의 비밀을 이용해 사용자 데이터에 무단 접근할 수 있었습니다. 이는 OAuth의 구현상의 약점 때문이었으며, 구글은 이후 많은 문제를 수정했지만, 이 사례는 모든 인증 프레임워크에서 신뢰 관계와 보안 제어의 중요성을 강조합니다.