Výskumník Amol Baikar, ktorý pôsobí v oblasti informačnej bezpečnosti, zverejnil údaje o desať rokov starej zraniteľnosti v autorizačnom protokole OAuth, ktorý využíva sociálna sieť Facebook. Využitie tejto zraniteľnosti umožnilo hacknúť účty na Facebooku.
Spomínaný problém sa týka funkcie „Login with Facebook“, ktorá vám umožňuje prihlásiť sa na rôzne webové stránky pomocou vášho Facebook účtu. Na výmenu tokenov medzi facebook.com a zdrojmi tretích strán sa používa protokol OAuth 2.0, ktorý má nedostatky, ktoré umožnili útočníkom zachytiť prístupové tokeny na hacknutie používateľských účtov. Pomocou škodlivých webových stránok by útočníci mohli získať prístup nielen k účtom na Facebooku, ale aj k účtom iných služieb, ktoré podporujú funkciu „Login with Facebook“. V súčasnosti túto funkciu podporuje veľké množstvo webových zdrojov. Po získaní prístupu k účtom obetí môžu útočníci odosielať správy, upravovať údaje účtu a vykonávať ďalšie akcie v mene vlastníkov napadnutých účtov.
Podľa správ výskumník upozornil Facebook na objavený problém v decembri minulého roka. Vývojári rozpoznali existenciu zraniteľnosti a okamžite ju opravili. V januári však Baykar našiel riešenie, ktoré mu umožnilo získať prístup k používateľským účtom siete. Facebook neskôr túto zraniteľnosť opravil a výskumník dostal odmenu 55 000 dolárov.
Zdroj: 3dnews.ru