Amol Bakar, peneliti keamanan, wis ngumumake kerentanan sepuluh taun ing protokol otentikasi OAuth sing digunakake Facebook. Eksploitasi kerentanan iki ngidini hacking akun Facebook.
Masalah sing dimaksud yaiku fitur "Mlebu nganggo Facebook", sing ngidini sampeyan mlebu menyang macem-macem situs web nggunakake akun Facebook. Protokol OAuth 2.0 digunakake kanggo ijol-ijolan token antarane facebook.com lan sumber daya pihak katelu, sing nduweni cacat sing ngidini panyerang nyegat token akses kanggo hack akun pangguna. Nggunakake situs angkoro, panyerang bisa entuk akses ora mung menyang akun Facebook, nanging uga menyang akun layanan liyane sing ndhukung fitur "Mlebu nganggo Facebook". Saiki, akeh sumber daya web ndhukung fitur iki. Sawise entuk akses menyang akun korban, panyerang bisa ngirim pesen, ngowahi data akun, lan nindakake tindakan liya kanggo pihak sing nduweni akun sing disusupi.
Miturut data sing kasedhiya, peneliti ngandhani Facebook babagan masalah sing ditemokake ing Desember taun kepungkur. Pangembang ngakoni kerentanan kasebut lan kanthi cepet ndandani. Nanging, ing wulan Januari, Baykar nemokake solusi sing ngidini dheweke ngakses akun pangguna jaringan kasebut. Facebook mengko uga ndandani kerentanan iki, lan peneliti nampa hadiah $ 55.
Source: 3dnews.ru
