ಮಾಹಿತಿ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಸಂಶೋಧಕ ಅಮೋಲ್ ಬೈಕರ್, ಸಾಮಾಜಿಕ ಜಾಲತಾಣ ಫೇಸ್ಬುಕ್ ಬಳಸುವ OAuth ಅಧಿಕೃತ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಹತ್ತು ವರ್ಷ ವಯಸ್ಸಿನ ದುರ್ಬಲತೆಯ ಡೇಟಾವನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ. ಈ ದುರ್ಬಲತೆಯ ದುರ್ಬಳಕೆ ಫೇಸ್ಬುಕ್ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು.
ಪ್ರಸ್ತಾಪಿಸಲಾದ ಸಮಸ್ಯೆಯು "ಫೇಸ್ಬುಕ್ನೊಂದಿಗೆ ಲಾಗಿನ್" ಕಾರ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ, ಇದು ನಿಮ್ಮ ಫೇಸ್ಬುಕ್ ಖಾತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವಿವಿಧ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. facebook.com ಮತ್ತು ಥರ್ಡ್-ಪಾರ್ಟಿ ಸಂಪನ್ಮೂಲಗಳ ನಡುವೆ ಟೋಕನ್ಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲು, OAuth 2.0 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಪ್ರವೇಶ ಟೋಕನ್ಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಅನುಮತಿಸುವ ನ್ಯೂನತೆಗಳನ್ನು ಹೊಂದಿದೆ. ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಬಳಸುವುದರಿಂದ, ಆಕ್ರಮಣಕಾರರು ಫೇಸ್ಬುಕ್ ಖಾತೆಗಳಿಗೆ ಮಾತ್ರವಲ್ಲದೆ "ಫೇಸ್ಬುಕ್ನೊಂದಿಗೆ ಲಾಗಿನ್" ಕಾರ್ಯವನ್ನು ಬೆಂಬಲಿಸುವ ಇತರ ಸೇವೆಗಳ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ಪ್ರಸ್ತುತ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವೆಬ್ ಸಂಪನ್ಮೂಲಗಳು ಈ ಕಾರ್ಯವನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ. ಬಲಿಪಶುಗಳ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ದಾಳಿಕೋರರು ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಬಹುದು, ಖಾತೆ ಡೇಟಾವನ್ನು ಸಂಪಾದಿಸಬಹುದು ಮತ್ತು ಹ್ಯಾಕ್ ಮಾಡಿದ ಖಾತೆಗಳ ಮಾಲೀಕರ ಪರವಾಗಿ ಇತರ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡಬಹುದು.
ವರದಿಗಳ ಪ್ರಕಾರ, ಸಂಶೋಧಕರು ಕಳೆದ ವರ್ಷ ಡಿಸೆಂಬರ್ನಲ್ಲಿ ಪತ್ತೆಯಾದ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಫೇಸ್ಬುಕ್ಗೆ ಸೂಚನೆ ನೀಡಿದರು. ಅಭಿವರ್ಧಕರು ದುರ್ಬಲತೆಯ ಅಸ್ತಿತ್ವವನ್ನು ಗುರುತಿಸಿದರು ಮತ್ತು ಅದನ್ನು ತ್ವರಿತವಾಗಿ ಸರಿಪಡಿಸಿದರು. ಆದಾಗ್ಯೂ, ಜನವರಿಯಲ್ಲಿ, ಬೇಕರ್ ಅವರು ನೆಟ್ವರ್ಕ್ ಬಳಕೆದಾರರ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುವ ಪರಿಹಾರವನ್ನು ಕಂಡುಕೊಂಡರು. ಫೇಸ್ಬುಕ್ ನಂತರ ಈ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಿತು ಮತ್ತು ಸಂಶೋಧಕರು $55 ಬಹುಮಾನವನ್ನು ಪಡೆದರು.
ಮೂಲ: 3dnews.ru