De Fuerscher Amol Baikar, deen am Beräich vun der Informatiounssécherheet schafft, huet Daten iwwer eng zéng Joer al Schwachstelle am OAuth Autorisatiounsprotokoll vum sozialen Netzwierk Facebook publizéiert. D'Exploitatioun vun dëser Schwachstelle huet et méiglech Facebook Konten ze hacken.
De genannte Problem betrëfft d'Funktioun "Login mat Facebook", déi Iech erlaabt Iech op verschidde Websäiten mat Ärem Facebook Kont aloggen ze loossen. Fir Tokens tëscht facebook.com an Drëtt-Partei Ressourcen auszetauschen, gëtt den OAuth 2.0 Protokoll benotzt, wat Mängel huet, déi Ugräifer erlaabt Zougang Tokens z'ënnerbriechen fir Benotzerkonten ze hacken. Mat béiswëlleg Websäite kënnen Ugräifer Zougang net nëmmen op Facebook Konten kréien, awer och op Konte vun anere Servicer, déi d'Funktioun "Login mat Facebook" ënnerstëtzen. De Moment ënnerstëtzen eng grouss Zuel vu Webressourcen dës Funktioun. Nodeems Dir Zougang zu de Konten vun den Affer kritt hutt, kënnen Ugräifer Messagen schécken, Kontdaten änneren an aner Handlungen am Numm vun de Besëtzer vun den gehackte Konten ausféieren.
Laut Berichter huet de Fuerscher Facebook iwwer den entdeckte Problem am Dezember d'lescht Joer matgedeelt. D'Entwéckler hunn d'Existenz vun der Schwachstelle erkannt an se prompt fixéiert. Wéi och ëmmer, am Januar huet de Baykar eng Léisung fonnt déi him erlaabt Zougang zu Netzwierk Benotzerkonten ze kréien. Facebook huet spéider dës Schwachstelle fixéiert, an de Fuerscher krut eng Belounung vu $55.
Source: 3dnews.ru