Ny mpikaroka Amol Baikar, izay miasa eo amin'ny sehatry ny fiarovana ny vaovao, dia namoaka angon-drakitra momba ny faharefoana folo taona ao amin'ny protocola fanomezan-dΓ lana OAuth ampiasain'ny tambajotra sosialy Facebook. Ny fanararaotana an'io vulnerable io dia nahafahana nijirika kaonty Facebook.
Ny olana voalaza dia mahakasika ny fiasa "Miditra amin'ny Facebook", izay ahafahanao miditra amin'ny tranonkala samihafa mampiasa ny kaontinao Facebook. Mba hifanakalozana famantarana eo amin'ny facebook.com sy ny loharanon'ny antoko fahatelo dia ampiasaina ny protocol OAuth 2.0, izay misy lesoka izay nahafahan'ny mpanafika nanakana ny fidirana amin'ny fidirana amin'ny fijinjana ny kaonty mpampiasa. Amin'ny fampiasana tranokala maloto, ny mpanafika dia afaka mahazo fidirana tsy amin'ny kaonty Facebook ihany, fa amin'ny kaontin'ny serivisy hafa manohana ny fiasa "Miditra amin'ny Facebook". Amin'izao fotoana izao, be dia be ny loharanon-tranonkala manohana io asa io. Aorian'ny fahazoana miditra amin'ny kaontin'ireo niharam-boina dia afaka mandefa hafatra, manitsy angon-drakitra kaonty, ary manao hetsika hafa amin'ny anaran'ny tompon'ireo kaonty voajirika ireo mpanafika.
Araka ny tati-baovao, ny mpikaroka dia nampandre ny Facebook momba ny olana hita tamin'ny volana Desambra tamin'ny taon-dasa. Nahafantatra ny fisian'ny vulnerability ny mpamorona ary nanamboatra izany haingana. Na izany aza, tamin'ny volana Janoary, nahita vahaolana i Baykar izay ahafahany miditra amin'ny kaonty mpampiasa tambajotra. Nametraka io vulnerable io ny Facebook taty aoriana, ary nahazo valisoa $55 ilay mpikaroka.
Source: 3dnews.ru