Istraživač informacione sigurnosti Amol Baikar objavio je podatke o ranjivosti staroj deset godina u OAuth protokolu autorizacije koji koristi društvena mreža Facebook. Iskorištavanje ove ranjivosti omogućilo je hakovanje Facebook naloga.
Pomenuti problem se odnosi na funkciju “Prijava putem Facebooka” koja vam omogućava da se prijavite na različite web stranice koristeći svoj Facebook račun. Za razmjenu tokena između facebook.com i resursa trećih strana koristi se OAuth 2.0 protokol, koji ima nedostatke koji omogućavaju napadačima da presretnu pristupne tokene kako bi hakirali korisničke račune. Koristeći zlonamjerne stranice, napadači mogu dobiti pristup ne samo Facebook nalozima, već i nalozima drugih servisa koji podržavaju funkciju „Prijava putem Facebooka“. Trenutno, veliki broj web resursa podržava ovu funkciju. Nakon što dobiju pristup nalozima žrtava, napadači mogu slati poruke, uređivati podatke naloga i obavljati druge radnje u ime vlasnika hakovanih naloga.
Prema izvještajima, istraživač je obavijestio Facebook o otkrivenom problemu u decembru prošle godine. Programeri su prepoznali ranjivost i odmah je otklonili. Međutim, u januaru je Baikar pronašao rešenje koje omogućava pristup nalozima korisnika mreže. Facebook je kasnije ispravio i ovu ranjivost, a istraživač je dobio nagradu od 55 dolara.
izvor: 3dnews.ru