Истражувачот Амол Бајкар, кој работи во областа на безбедноста на информациите, објави податоци за десетгодишна ранливост во протоколот за авторизација OAuth што го користи социјалната мрежа Фејсбук. Искористувањето на оваа ранливост овозможи да се хакираат сметките на Facebook.
Споменатиот проблем се однесува на функцијата „Најави се со Фејсбук“, која ви овозможува да се најавите на различни веб-страници користејќи ја вашата сметка на Facebook. За размена на токени помеѓу facebook.com и ресурси од трета страна, се користи протоколот OAuth 2.0, кој има недостатоци што им овозможи на напаѓачите да пресретнат токени за пристап за да ги хакираат корисничките сметки. Користејќи малициозни веб-локации, напаѓачите би можеле да добијат пристап не само до сметките на Фејсбук, туку и до сметките на други услуги што ја поддржуваат функцијата „Најави се со Фејсбук“. Во моментов, голем број веб-ресурси ја поддржуваат оваа функција. Откако ќе добијат пристап до сметките на жртвите, напаѓачите можат да испраќаат пораки, да ги уредуваат податоците на сметката и да вршат други дејства во име на сопствениците на хакираните сметки.
Според извештаите, истражувачот го известил Фејсбук за откриениот проблем во декември минатата година. Програмерите го препознаа постоењето на ранливоста и веднаш ја поправија. Меѓутоа, во јануари, Бајкар најде решение што му овозможи да добие пристап до мрежните кориснички сметки. Фејсбук подоцна ја поправи оваа ранливост, а истражувачот доби награда од 55 долари.
Извор: 3dnews.ru