L'investigador Amol Baikar, que treballa en l'àmbit de la seguretat de la informació, ha publicat dades sobre una vulnerabilitat de deu anys en el protocol d'autorització OAuth que utilitza la xarxa social Facebook. L'explotació d'aquesta vulnerabilitat va permetre piratejar els comptes de Facebook.
El problema esmentat es refereix a la funció "Iniciar sessió amb Facebook", que us permet iniciar sessió a diferents llocs web mitjançant el vostre compte de Facebook. Per intercanviar fitxes entre facebook.com i recursos de tercers, s'utilitza el protocol OAuth 2.0, que presenta deficiències que permetien als atacants interceptar fitxes d'accés per piratejar els comptes d'usuari. Mitjançant llocs web maliciosos, els atacants podrien accedir no només als comptes de Facebook, sinó també als comptes d'altres serveis que admeten la funció "Iniciar sessió amb Facebook". Actualment, un gran nombre de recursos web admeten aquesta funció. Després d'accedir als comptes de les víctimes, els atacants poden enviar missatges, editar les dades del compte i realitzar altres accions en nom dels propietaris dels comptes piratejats.
Segons els informes, l'investigador va notificar a Facebook el problema descobert el desembre de l'any passat. Els desenvolupadors van reconèixer l'existència de la vulnerabilitat i la van solucionar ràpidament. Tanmateix, al gener, Baykar va trobar una solució que li va permetre accedir als comptes d'usuari de la xarxa. Més tard, Facebook va solucionar aquesta vulnerabilitat i l'investigador va rebre una recompensa de 55 dòlars.
Font: 3dnews.ru