Forsker Amol Baikar, som jobber innen informasjonssikkerhet, har publisert data om en ti år gammel sårbarhet i OAuth-autorisasjonsprotokollen som brukes av det sosiale nettverket Facebook. Utnyttelse av denne sårbarheten gjorde det mulig å hacke Facebook-kontoer.
Det nevnte problemet gjelder funksjonen "Logg inn med Facebook", som lar deg logge inn på forskjellige nettsider ved å bruke Facebook-kontoen din. For å utveksle tokens mellom facebook.com og tredjepartsressurser, brukes OAuth 2.0-protokollen, som har mangler som tillot angripere å avskjære tilgangstokener for å hacke brukerkontoer. Ved å bruke ondsinnede nettsteder kan angripere få tilgang ikke bare til Facebook-kontoer, men også til kontoer til andre tjenester som støtter «Logg på med Facebook»-funksjonen. For tiden støtter et stort antall nettressurser denne funksjonen. Etter å ha fått tilgang til ofrenes kontoer, kan angripere sende meldinger, redigere kontodata og utføre andre handlinger på vegne av eierne av de hackede kontoene.
Ifølge rapporter varslet forskeren Facebook om det oppdagede problemet i desember i fjor. Utviklerne anerkjente eksistensen av sårbarheten og fikset den umiddelbart. I januar fant Baykar imidlertid en løsning som gjorde at han kunne få tilgang til nettverksbrukerkontoer. Facebook fikset senere denne sårbarheten, og forskeren mottok en belønning på 55 000 dollar.
Kilde: 3dnews.ru