Chèchè Amol Baikar, ki travay nan domèn sekirite enfòmasyon, pibliye done sou yon vilnerabilite ki gen dis ane nan pwotokòl otorizasyon OAuth ki itilize rezo sosyal Facebook la. Eksplwatasyon nan vilnerabilite sa a te fè li posib yo Hack kont Facebook.
Pwoblèm nan mansyone konsène "Login with Facebook" fonksyon, ki pèmèt ou konekte nan diferan sit entènèt lè l sèvi avèk kont Facebook ou. Pou fè echanj marqueur ant facebook.com ak resous twazyèm-pati yo, yo itilize pwotokòl OAuth 2.0, ki gen enpèfeksyon ki pèmèt atakè yo entèsepte jeton aksè pou pirate kont itilizatè yo. Lè l sèvi avèk sit entènèt move, atakè yo ka jwenn aksè pa sèlman nan kont Facebook, men tou nan kont nan lòt sèvis ki sipòte fonksyon "Login with Facebook". Kounye a, yon gwo kantite resous entènèt sipòte fonksyon sa a. Apre yo fin jwenn aksè nan kont viktim yo, atakè yo ka voye mesaj, modifye done kont yo, epi fè lòt aksyon sou non mèt kont yo rache yo.
Dapre rapò, chèchè a te avèti Facebook sou pwoblèm nan dekouvri nan mwa desanm ane pase. Devlopè yo rekonèt egzistans vilnerabilite a epi yo te fikse li san pèdi tan. Sepandan, nan mwa janvye, Baykar te jwenn yon solisyon ki pèmèt li jwenn aksè nan kont itilizatè rezo yo. Apre sa, Facebook te ranje vilnerabilite sa a, epi chèchè a te resevwa yon rekonpans $55.
Sous: 3dnews.ru