Cercetătorul Amol Baikar, care lucrează în domeniul securității informațiilor, a publicat date despre o vulnerabilitate veche de zece ani în protocolul de autorizare OAuth folosit de rețeaua de socializare Facebook. Exploatarea acestei vulnerabilități a făcut posibilă piratarea conturilor Facebook.
Problema menționată se referă la funcția „Login with Facebook”, care vă permite să vă conectați la diferite site-uri web folosind contul dvs. Facebook. Pentru a face schimb de jetoane între facebook.com și resurse de la terți, se folosește protocolul OAuth 2.0, care are deficiențe care le-au permis atacatorilor să intercepteze jetoane de acces pentru a pirata conturile de utilizator. Folosind site-uri web rău intenționate, atacatorii ar putea obține acces nu numai la conturile Facebook, ci și la conturile altor servicii care acceptă funcția „Autentificare cu Facebook”. În prezent, un număr mare de resurse web acceptă această funcție. După ce au acces la conturile victimelor, atacatorii pot trimite mesaje, edita datele contului și pot efectua alte acțiuni în numele proprietarilor conturilor piratate.
Potrivit rapoartelor, cercetătorul a notificat Facebook despre problema descoperită în decembrie anul trecut. Dezvoltatorii au recunoscut existența vulnerabilității și au remediat-o prompt. Cu toate acestea, în ianuarie, Baykar a găsit o soluție care i-a permis să obțină acces la conturile de utilizatori din rețea. Facebook a remediat ulterior această vulnerabilitate, iar cercetătorul a primit o recompensă de 55 de dolari.
Sursa: 3dnews.ru