L'investigatore Amol Baikar, chì travaglia in u campu di a sicurità di l'infurmazioni, hà publicatu dati nantu à una vulnerabilità di deci anni in u protocolu d'autorizazione OAuth utilizatu da a reta suciale Facebook. Sfruttamentu di sta vulnerabilità hà permessu di marcianise cunti Facebook.
U prublema mintuatu cuncerna a funzione "Login with Facebook", chì permette di accede à diversi siti web cù u vostru contu Facebook. Per scambià tokens trà facebook.com è risorse di terzu, hè utilizatu u protocolu OAuth 2.0, chì hà difetti chì permettenu à l'attaccanti di intercepte tokens d'accessu per pirate i cunti d'utilizatori. Utilizendu siti web maliziusi, l'attaccanti puderanu accede micca solu à i cunti Facebook, ma ancu à i cunti di altri servizii chì supportanu a funzione "Login with Facebook". Attualmente, un gran numaru di risorse web supportanu sta funzione. Dopu avè l'accessu à i cunti di e vittime, l'attaccanti ponu mandà missaghji, edità e dati di u contu, è eseguisce altre azzioni in nome di i pruprietarii di i cunti pirate.
Sicondu i rapporti, l'investigatore hà notificatu à Facebook nantu à u prublema scupertu in dicembre di l'annu passatu. I sviluppatori anu ricunnisciutu l'esistenza di a vulnerabilità è prontamente riparatu. In ogni casu, in ghjennaghju, Baykar hà truvatu una soluzione chì li hà permessu di accede à i cunti di l'utilizatori di a rete. Facebook dopu hà riparatu sta vulnerabilità, è l'investigatore hà ricevutu una ricumpensa di $ 55.
Source: 3dnews.ru