Esploristo pri informa sekureco Amol Baikar publikigis datumojn pri dekjara vundebleco en la protokolo de rajtigo OAuth uzata de la socia reto Facebook. Ekspluato de ĉi tiu vundebleco permesis al Facebook-kontoj esti pirataj.
La menciita problemo koncernas la funkcion "Ensalutu kun Facebook", kiu permesas vin ensaluti al malsamaj retejoj uzante vian Facebook-konton. Por interŝanĝi ĵetonojn inter facebook.com kaj triaj rimedoj, la protokolo OAuth 2.0 estas uzata, kiu havas difektojn, kiuj permesas atakantojn kapti alir-ĵetonojn por haki uzantkontojn. Uzante malicajn retejojn, atakantoj povus akiri aliron ne nur al Facebook-kontoj, sed ankaŭ al kontoj de aliaj servoj, kiuj subtenas la funkcion "Ensalutu kun Facebook". Nuntempe granda nombro da retaj rimedoj subtenas ĉi tiun funkcion. Post akiri aliron al kontoj de viktimoj, atakantoj povas sendi mesaĝojn, redakti kontajn datumojn kaj fari aliajn agojn nome de la posedantoj de hakitaj kontoj.
Laŭ raportoj, la esploristo informis Facebook pri la malkovrita problemo en decembro de la pasinta jaro. La programistoj agnoskis la vundeblecon kaj tuj riparis ĝin. Tamen, en januaro, Baikar trovis solvon kiu permesas aliron al la kontoj de retaj uzantoj. Facebook poste riparis ĉi tiun vundeblecon ankaŭ, kaj la esploristo ricevis rekompencon de $55.
fonto: 3dnews.ru