Penyelidik Amol Bakar, yang bekerja dalam bidang keselamatan maklumat, telah menerbitkan data mengenai kerentanan berusia sepuluh tahun dalam protokol kebenaran OAuth yang digunakan oleh rangkaian sosial Facebook. Eksploitasi kelemahan ini memungkinkan untuk menggodam akaun Facebook.
Masalah yang disebutkan berkenaan dengan fungsi "Log Masuk dengan Facebook", yang membolehkan anda log masuk ke tapak web yang berbeza menggunakan akaun Facebook anda. Untuk bertukar token antara facebook.com dan sumber pihak ketiga, protokol OAuth 2.0 digunakan, yang mempunyai kelemahan yang membenarkan penyerang memintas token akses untuk menggodam akaun pengguna. Menggunakan tapak web berniat jahat, penyerang boleh mendapat akses bukan sahaja kepada akaun Facebook, tetapi juga kepada akaun perkhidmatan lain yang menyokong fungsi "Log Masuk dengan Facebook". Pada masa ini, sejumlah besar sumber web menyokong fungsi ini. Selepas mendapat akses kepada akaun mangsa, penyerang boleh menghantar mesej, mengedit data akaun dan melakukan tindakan lain bagi pihak pemilik akaun yang digodam.
Menurut laporan, penyelidik memberitahu Facebook tentang masalah yang ditemui pada Disember tahun lepas. Pembangun mengiktiraf kewujudan kelemahan dan segera membetulkannya. Walau bagaimanapun, pada bulan Januari, Baykar menemui penyelesaian yang membolehkannya mendapat akses kepada akaun pengguna rangkaian. Facebook kemudian membetulkan kelemahan ini, dan penyelidik menerima ganjaran $55.
Sumber: 3dnews.ru