محقق امول باڪر، جيڪو معلومات جي حفاظت جي شعبي ۾ ڪم ڪري ٿو، سوشل نيٽ ورڪ Facebook پاران استعمال ڪيل OAuth اختيار جي پروٽوڪول ۾ ڏهن سالن جي عمر جي ڪمزوري تي ڊيٽا شايع ڪئي آهي. ان ڪمزوريءَ جو فائدو وٺندي فيس بڪ اڪائونٽس کي هيڪ ڪرڻ ممڪن بڻايو.
ذڪر ڪيل مسئلو "لاگ ان سان فيس بوڪ" فنڪشن سان تعلق رکي ٿو، جيڪو توهان کي توهان جي Facebook اڪائونٽ استعمال ڪندي مختلف ويب سائيٽن تي لاگ ان ڪرڻ جي اجازت ڏئي ٿو. facebook.com ۽ ٽئين پارٽي وسيلن جي وچ ۾ ٽوڪن جي مٽا سٽا ڪرڻ لاءِ، OAuth 2.0 پروٽوڪول استعمال ڪيو ويندو آهي، جنهن ۾ اهڙيون خاميون هونديون آهن جيڪي حملي ڪندڙن کي استعمال ڪندڙ اڪائونٽس هيڪ ڪرڻ لاءِ ٽوڪن تائين رسائي حاصل ڪرڻ جي اجازت ڏين ٿيون. بدسلوڪي ويب سائيٽن کي استعمال ڪندي، حملو ڪندڙ نه رڳو Facebook اڪائونٽن تائين رسائي حاصل ڪري سگھن ٿا، پر ٻين خدمتن جي اڪائونٽن تائين پڻ جيڪي "Facebook سان لاگ ان" فنڪشن کي سپورٽ ڪن ٿا. في الحال، ويب وسيلن جو وڏو تعداد ھن فنڪشن کي سپورٽ ڪري ٿو. متاثرين جي اڪائونٽن تائين رسائي حاصل ڪرڻ کان پوءِ، حملو ڪندڙ هيڪ ٿيل اڪائونٽن جي مالڪن جي طرفان پيغام موڪلي سگهن ٿا، اڪائونٽ ڊيٽا ايڊٽ ڪري سگهن ٿا ۽ ٻيون ڪارروايون ڪري سگهن ٿا.
رپورٽن مطابق، محقق گذريل سال ڊسمبر ۾ دريافت ڪيل مسئلي بابت فيس بوڪ کي اطلاع ڏنو. ڊولپرز خطري جي وجود کي تسليم ڪيو ۽ ان کي فوري طور تي مقرر ڪيو. بهرحال، جنوري ۾، Baykar هڪ ڪم ڪار ڳولي لڌو جنهن کيس نيٽ ورڪ صارف اڪائونٽن تائين رسائي حاصل ڪرڻ جي اجازت ڏني. فيسبوڪ بعد ۾ هن خطري کي درست ڪيو، ۽ محقق کي $ 55 جو انعام مليو.
جو ذريعو: 3dnews.ru