Navorser Amol Baikar, wat op die gebied van inligtingsekuriteit werk, het data gepubliseer oor 'n tien jaar oue kwesbaarheid in die OAuth-magtigingsprotokol wat deur die sosiale netwerk Facebook gebruik word. Uitbuiting van hierdie kwesbaarheid het dit moontlik gemaak om Facebook-rekeninge te kap.
Die genoemde probleem het betrekking op die "Teken aan met Facebook"-funksie, wat jou toelaat om met jou Facebook-rekening by verskillende webwerwe aan te meld. Om tekens tussen facebook.com en derdeparty-hulpbronne uit te ruil, word die OAuth 2.0-protokol gebruik, wat tekortkominge het wat aanvallers toegelaat het om toegangstekens te onderskep om gebruikersrekeninge te hack. Deur kwaadwillige webwerwe te gebruik, kan aanvallers toegang verkry nie net tot Facebook-rekeninge nie, maar ook tot rekeninge van ander dienste wat die "Teken aan met Facebook"-funksie ondersteun. Tans ondersteun 'n groot aantal webbronne hierdie funksie. Nadat hulle toegang tot slagoffers se rekeninge verkry het, kan aanvallers boodskappe stuur, rekeningdata wysig en ander handelinge namens die eienaars van die gekraakte rekeninge uitvoer.
Luidens berigte het die navorser Facebook in Desember verlede jaar oor die ontdekte probleem in kennis gestel. Die ontwikkelaars het die bestaan ββvan die kwesbaarheid erken en dit dadelik reggestel. In Januarie het Baykar egter 'n oplossing gevind wat hom toegelaat het om toegang tot netwerkgebruikersrekeninge te kry. Facebook het later hierdie kwesbaarheid reggestel, en die navorser het 'n beloning van $55 000 ontvang.
Bron: 3dnews.ru