Ir-riċerkatur Amol Baikar, li jaħdem fil-qasam tas-sigurtà tal-informazzjoni, ippubblika dejta dwar vulnerabbiltà ta 'għaxar snin fil-protokoll ta' awtorizzazzjoni OAuth użat min-netwerk soċjali Facebook. L-isfruttament ta 'din il-vulnerabbiltà għamilha possibbli li jiġu hackjati l-kontijiet ta' Facebook.
Il-problema msemmija tikkonċerna l-funzjoni "Login with Facebook", li tippermettilek tidħol f'siti web differenti billi tuża l-kont Facebook tiegħek. Biex jiskambjaw tokens bejn facebook.com u riżorsi ta 'partijiet terzi, jintuża l-protokoll OAuth 2.0, li għandu nuqqasijiet li ppermettew lill-attakkanti jinterċettaw tokens ta' aċċess biex hack kontijiet tal-utenti. Bl-użu ta' websajts malizzjużi, l-attakkanti jistgħu jiksbu aċċess mhux biss għal kontijiet ta' Facebook, iżda wkoll għal kontijiet ta' servizzi oħra li jappoġġaw il-funzjoni "Login with Facebook". Bħalissa, numru kbir ta 'riżorsi tal-web jappoġġjaw din il-funzjoni. Wara li jiksbu aċċess għall-kontijiet tal-vittmi, l-attakkanti jistgħu jibagħtu messaġġi, jeditjaw id-dejta tal-kont, u jwettqu azzjonijiet oħra f'isem is-sidien tal-kontijiet hacked.
Skont rapporti, ir-riċerkatur innotifika lil Facebook dwar il-problema skoperta f'Diċembru tas-sena li għaddiet. L-iżviluppaturi għarfu l-eżistenza tal-vulnerabbiltà u ffissawha fil-pront. Madankollu, f'Jannar, Baykar sab soluzzjoni li ppermettielu jikseb aċċess għall-kontijiet tal-utenti tan-netwerk. Facebook aktar tard irranġa din il-vulnerabbiltà, u r-riċerkatur irċieva premju ta’ $55.
Sors: 3dnews.ru