Investigator Amol Baikar, qui in agro securitatis informationis operatur, notitias evulgavit de vulnerabilitate decem annorum in protocollo OAuth auctoritate retis socialis adhibitis Facebook. Abusio huius vulnerabilitas effecit ut rationes Facebook confoderent.
Dictum problema de functione "Login cum Facebook", quae te permittit ut in diversis sitis interretialibus utendo rationem tuam aperias. Ad signa permutationis inter facebook.com et tertium factionis opes, OAuth 2.0 protocollum adhibetur, quod defectus habet qui oppugnatores aditus intercludendi signa ad rationes usoris trucidandi permiserunt. Mali websites utentes, oppugnatores accessum habere potuerunt non solum ad rationes Facebook, sed etiam ad rationes aliorum officiorum quae munus "Login cum Facebook" sustinent. In praesenti, magna vis instrumentorum interretialis hoc munus sustinet. Invasores, postquam accessum ad rationes victimarum accesserunt, nuntios mittere, rationem datam reddere, alias actiones facere possunt pro possessoribus rationum detruncatorum.
Ex relationibus indagator Facebook de quaestionibus inventis mense Decembri proximo anno certiorem fecit. In tincidunt exsistentiam vulnerabilitas agnoverunt et statim fixa sunt. Autem, mense Ianuario, Baykar in habemus invenit quod ei permisit aditus ad rationes usoris retis accedere. Facebook postea hanc vulnerabilitatem fixit et indagator praemium $55 accepit.
Source: 3dnews.ru