نشر الباحث أمول بايكار، الذي يعمل في مجال أمن المعلومات، بيانات عن ثغرة عمرها عشر سنوات في بروتوكول ترخيص OAuth الذي تستخدمه شبكة التواصل الاجتماعي فيسبوك. استغلال هذه الثغرة الأمنية جعل من الممكن اختراق حسابات الفيسبوك.
تتعلق المشكلة المذكورة بوظيفة "تسجيل الدخول باستخدام Facebook"، والتي تتيح لك تسجيل الدخول إلى مواقع الويب المختلفة باستخدام حساب Facebook الخاص بك. لتبادل الرموز المميزة بين facebook.com وموارد الطرف الثالث، يتم استخدام بروتوكول OAuth 2.0، الذي به عيوب تسمح للمهاجمين باعتراض رموز الوصول لاختراق حسابات المستخدمين. وباستخدام مواقع الويب الضارة، يمكن للمهاجمين الوصول ليس فقط إلى حسابات Facebook، ولكن أيضًا إلى حسابات الخدمات الأخرى التي تدعم وظيفة "تسجيل الدخول باستخدام Facebook". حاليًا، يدعم عدد كبير من موارد الويب هذه الوظيفة. بعد الوصول إلى حسابات الضحايا، يمكن للمهاجمين إرسال الرسائل وتحرير بيانات الحساب وتنفيذ إجراءات أخرى نيابة عن أصحاب الحسابات المخترقة.
وبحسب التقارير، فقد أبلغ الباحث فيسبوك بالمشكلة المكتشفة في ديسمبر من العام الماضي. أدرك المطورون وجود الثغرة الأمنية وقاموا بإصلاحها على الفور. ومع ذلك، في شهر يناير، وجد بايكار حلاً يسمح له بالوصول إلى حسابات مستخدمي الشبكة. وقام فيسبوك لاحقًا بإصلاح هذه الثغرة الأمنية، وحصل الباحث على مكافأة قدرها 55 ألف دولار.
المصدر: 3dnews.ru