2013-04-18 03:33:04
O ερευνητής Νic Goldshlager ανακάλυψε μια ευπάθεια OAuth στο Facebook, που του επέτρεπε να αποκτήσει τον πλήρη έλεγχο σε... οποιοδήποτε λογαριασμό του κοινωνικού δικτύου επιθυμούσε.
Παρόμοιο κενό ασφαλείας ανακάλυψε και ο ερευνητής Amine Cherrai, το οποίο επιτρέπει σε hackers να αποκτήσουν το access_tokenκαθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Ο ερευνητής κατάφερε να δημιουργήσει με επιτυχία κώδικα poc, που ανακατευθύνει σε σελίδα του Facebook με το access token, που αποτελεί την εναλλακτική πρόσβαση σε οποιονδήποτε λογαριασμό του κοινωνικού δικτύου, χωρίς την χρήση κωδικού πρόσβασης.
Ο Amine ενημέρωσε το Facebook για την ευπάθεια, η οποία επιδιορθώθηκε άμεσα.
SecNews Tromaktiko
Παρόμοιο κενό ασφαλείας ανακάλυψε και ο ερευνητής Amine Cherrai, το οποίο επιτρέπει σε hackers να αποκτήσουν το access_tokenκαθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Ο ερευνητής κατάφερε να δημιουργήσει με επιτυχία κώδικα poc, που ανακατευθύνει σε σελίδα του Facebook με το access token, που αποτελεί την εναλλακτική πρόσβαση σε οποιονδήποτε λογαριασμό του κοινωνικού δικτύου, χωρίς την χρήση κωδικού πρόσβασης.
Ο Amine ενημέρωσε το Facebook για την ευπάθεια, η οποία επιδιορθώθηκε άμεσα.
SecNews Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Αναγνώστης καταγγέλλει ασφαλιστή στη Κρήτη για κατάχρηση
ΣΧΟΛΙΑΣΤΕ
