Tha an neach-rannsachaidh Amol Baikar, a tha ag obair ann an raon tèarainteachd fiosrachaidh, air dàta fhoillseachadh air so-leòntachd deich bliadhna a dh'aois anns a 'phròtacal ceadachaidh OAuth a chleachd an lìonra sòisealta Facebook. Le bhith a’ cleachdadh an so-leòntachd seo bha e comasach cunntasan Facebook a sheacadh.
Tha an duilgheadas a chaidh ainmeachadh a’ buntainn ris a’ ghnìomh “Log a-steach le Facebook”, a leigeas leat logadh a-steach gu diofar làraich-lìn a’ cleachdadh do chunntas Facebook. Gus comharran iomlaid eadar facebook.com agus goireasan treas-phàrtaidh, thathas a ’cleachdadh protocol OAuth 2.0, aig a bheil easbhaidhean a leig le luchd-ionnsaigh casg a chuir air comharran ruigsinneachd gus cunntasan luchd-cleachdaidh a hackadh. A’ cleachdadh làraich-lìn droch-rùnach, gheibheadh luchd-ionnsaigh cothrom chan ann a-mhàin air cunntasan Facebook, ach cuideachd air cunntasan sheirbheisean eile a bheir taic don ghnìomh “Log a-steach le Facebook”. An-dràsta, tha àireamh mhòr de ghoireasan lìn a’ toirt taic don ghnìomh seo. Às deidh dhaibh faighinn gu cunntasan luchd-fulaing, faodaidh luchd-ionnsaigh teachdaireachdan a chuir, dàta cunntais a dheasachadh, agus gnìomhan eile a dhèanamh às leth luchd-seilbh nan cunntasan briste.
A rèir aithisgean, chuir an neach-rannsachaidh fios gu Facebook mun duilgheadas a chaidh a lorg san Dùbhlachd an-uiridh. Dh'aithnich an luchd-leasachaidh gu robh an so-leòntachd ann agus shuidhich iad e gu sgiobalta. Ach, san Fhaoilleach, lorg Baykar dòigh-obrach a leig leis faighinn gu cunntasan cleachdaiche lìonra. Shuidhich Facebook an so-leòntachd seo nas fhaide air adhart, agus fhuair an neach-rannsachaidh duais de $ 55.
Source: 3d naidheachdan.ru