තොරතුරු ආරක්ෂණ ක්ෂේත්රයේ සේවය කරන පර්යේෂක අමෝල් බයිකාර්, Facebook සමාජ ජාලය විසින් භාවිතා කරන OAuth අවසර ප්රොටෝකෝලය තුළ අවුරුදු දහයක් පැරණි අවදානමක් පිළිබඳ දත්ත ප්රකාශයට පත් කර ඇත. මෙම දුර්වලතාවය ප්රයෝජනයට ගැනීම නිසා Facebook ගිණුම් හැක් කිරීමට හැකි විය.
සඳහන් කර ඇති ගැටළුව "ෆේස්බුක් සමඟ ලොගින් වන්න" ශ්රිතයට අදාළ වන අතර, එය ඔබගේ ෆේස්බුක් ගිණුම භාවිතා කර විවිධ වෙබ් අඩවි වෙත පුරනය වීමට ඉඩ සලසයි. facebook.com සහ තෙවන පාර්ශ්ව සම්පත් අතර ටෝකන හුවමාරු කිරීම සඳහා, OAuth 2.0 ප්රොටෝකෝලය භාවිතා කරනු ලබන අතර, පරිශීලක ගිණුම් හැක් කිරීමට ප්රවේශ ටෝකන වලට ප්රහාරකයන්ට බාධා කිරීමට ඉඩ සලසන අඩුපාඩු ඇත. අනිෂ්ට වෙබ් අඩවි භාවිතා කරමින්, ප්රහාරකයන්ට Facebook ගිණුම් වලට පමණක් නොව, "Facebook සමඟ ලොගින් වන්න" ශ්රිතයට සහය දක්වන වෙනත් සේවාවන්හි ගිණුම් වලටද ප්රවේශය ලබා ගත හැක. දැනට, වෙබ් සම්පත් විශාල සංඛ්යාවක් මෙම කාර්යය සඳහා සහය දක්වයි. වින්දිතයින්ගේ ගිණුම් වෙත ප්රවේශය ලබා ගැනීමෙන් පසු, ප්රහාරකයන්ට හැක් කළ ගිණුම්වල හිමිකරුවන් වෙනුවෙන් පණිවිඩ යැවීමට, ගිණුම් දත්ත සංස්කරණය කිරීමට සහ වෙනත් ක්රියා සිදු කිරීමට හැකිය.
වාර්තා වලට අනුව, පර්යේෂකයා පසුගිය වසරේ දෙසැම්බර් මාසයේදී සොයාගත් ගැටලුව පිළිබඳව ෆේස්බුක් වෙත දැනුම් දුන්නේය. සංවර්ධකයින් අවදානමේ පැවැත්ම හඳුනාගෙන එය වහාම විසඳා ඇත. කෙසේ වෙතත්, ජනවාරි මාසයේදී, බේකාර් විසින් ජාල පරිශීලක ගිණුම් වෙත ප්රවේශ වීමට ඉඩ සලසන විසඳුමක් සොයා ගන්නා ලදී. Facebook පසුව මෙම අවදානම නිවැරදි කළ අතර පර්යේෂකයාට ඩොලර් 55 ක ත්යාගයක් ලැබුණි.
මූලාශ්රය: 3dnews.ru