څیړونکی امول بیکر، چې د معلوماتو د امنیت په برخه کې کار کوي، د ټولنیز شبکې فیسبوک لخوا کارول شوي OAuth اختیار پروتوکول کې د لس کلن زیان په اړه معلومات خپاره کړي. د دې زیان څخه ګټه پورته کول د فیسبوک حسابونو هیک کول ممکن کړي.
ذکر شوې ستونزه د "فیسبوک سره ننوتل" فعالیت پورې اړه لري ، کوم چې تاسو ته اجازه درکوي د خپل فېسبوک حساب په کارولو سره مختلف ویب سایټونو ته ننوځئ. د facebook.com او دریمې ډلې سرچینو ترمنځ د ټوکنونو تبادله کولو لپاره، د OAuth 2.0 پروتوکول کارول کیږي، کوم چې نیمګړتیاوې لري چې برید کونکو ته اجازه ورکوي چې د کاروونکو حسابونو هیک کولو لپاره د لاسرسۍ ټوکنونو مخه ونیسي. د ناوړه ویب پاڼو په کارولو سره، برید کونکي کولی شي نه یوازې د فیسبوک حسابونو ته، بلکې د نورو خدماتو حسابونو ته هم لاسرسی ومومي چې د "فیسبوک سره ننوتل" فعالیت ملاتړ کوي. اوس مهال، د ویب سرچینو لوی شمیر د دې فعالیت ملاتړ کوي. د قربانیانو حسابونو ته د لاسرسي وروسته ، برید کونکي کولی شي پیغامونه واستوي ، د حساب ډیټا ایډیټ کړي ، او د هیک شوي حسابونو مالکینو په استازیتوب نورې کړنې ترسره کړي.
د راپورونو له مخې، څیړونکي د تیر کال په دسمبر کې فیسبوک ته د موندل شوې ستونزې په اړه خبر ورکړ. پراختیا کونکو د زیان مننې شتون پیژندلی او سمدستي یې حل کړی. په هرصورت، د جنوري په میاشت کې، بایکر یو داسې حل وموند چې هغه ته یې اجازه ورکړه چې د شبکې کاروونکو حسابونو ته لاسرسی ومومي. فیسبوک وروسته دا زیانونه حل کړل، او څیړونکي $ 55 انعام ترلاسه کړ.
سرچینه: 3dnews.ru