ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > Apmēram 10 gadus pastāvēja ievainojamÄ«ba, kas ļāva ikvienam uzlauzt jebkuru Facebook kontu.

Apmēram 10 gadus pastāvēja ievainojamība, kas ļāva ikvienam uzlauzt jebkuru Facebook kontu.

Pētnieks Amols Baikars, kurÅ” strādā informācijas droŔības jomā, publicējis datus par desmit gadus vecu ievainojamÄ«bu sociālā tÄ«kla Facebook izmantotajā OAuth autorizācijas protokolā. Å Ä«s ievainojamÄ«bas izmantoÅ”ana ļāva uzlauzt Facebook kontus.

Apmēram 10 gadus pastāvēja ievainojamība, kas ļāva ikvienam uzlauzt jebkuru Facebook kontu.

Minētā problēma attiecas uz funkciju ā€œPieteikties ar Facebookā€, kas ļauj pieteikties dažādās tÄ«mekļa vietnēs, izmantojot savu Facebook kontu. Lai apmainÄ«tos ar marÄ·ieriem starp facebook.com un treÅ”o puÅ”u resursiem, tiek izmantots OAuth 2.0 protokols, kuram ir trÅ«kumi, kas ļāva uzbrucējiem pārtvert piekļuves marÄ·ierus, lai uzlauztu lietotāju kontus. Izmantojot ļaunprātÄ«gas vietnes, uzbrucēji var piekļūt ne tikai Facebook kontiem, bet arÄ« citu pakalpojumu kontiem, kas atbalsta funkciju ā€œPieteikties ar Facebookā€. PaÅ”laik Å”o funkciju atbalsta liels skaits tÄ«mekļa resursu. Pēc piekļuves upuru kontiem uzbrucēji var sÅ«tÄ«t ziņojumus, rediģēt konta datus un veikt citas darbÄ«bas uzlauzto kontu Ä«paÅ”nieku vārdā.  

Kā ziņots, pētnieks par atklāto problēmu Facebook paziņoja pagājuŔā gada decembrÄ«. Izstrādātāji atpazina ievainojamÄ«bas esamÄ«bu un nekavējoties to novērsa. Tomēr janvārÄ« Baykar atrada risinājumu, kas ļāva viņam piekļūt tÄ«kla lietotāju kontiem. Facebook vēlāk izlaboja Å”o ievainojamÄ«bu, un pētnieks saņēma atlÄ«dzÄ«bu 55 000 USD apmērā.



Avots: 3dnews.ru