情報セキュリティの分野で働く研究者のアモル・バイカル氏は、ソーシャルネットワークFacebookで使用されているOAuth認証プロトコルのXNUMX年前から存在する脆弱性に関するデータを発表した。 この脆弱性が悪用されると、Facebook アカウントがハッキングされる可能性がありました。
この問題は、Facebook アカウントを使用してさまざまな Web サイトにログインできる「Facebook でログイン」機能に関するものです。 facebook.com とサードパーティのリソースの間でトークンを交換するには、OAuth 2.0 プロトコルが使用されますが、このプロトコルには、攻撃者がアクセス トークンを傍受してユーザー アカウントをハッキングできるという欠点があります。 攻撃者は悪意のある Web サイトを使用して、Facebook アカウントだけでなく、「Facebook でログイン」機能をサポートする他のサービスのアカウントにもアクセスできる可能性があります。 現在、多数の Web リソースがこの機能をサポートしています。 攻撃者は被害者のアカウントにアクセスした後、ハッキングされたアカウントの所有者に代わってメッセージの送信、アカウント データの編集、その他の操作を実行できます。
報道によると、研究者は昨年55月に発見された問題についてFacebookに通知したという。 開発者は脆弱性の存在を認識し、すぐに修正しました。 しかし、Baykar 氏は 000 月に、ネットワーク ユーザー アカウントにアクセスできる回避策を見つけました。 Facebook は後にこの脆弱性を修正し、研究者は XNUMX ドルの報奨金を受け取りました。
出所: 3dnews.ru