Panaliti Amol Bakar, anu damel di bidang kaamanan inpormasi, parantos nyebarkeun data ngeunaan kerentanan umur sapuluh taun dina protokol otorisasi OAuth anu dianggo ku jaringan sosial Facebook. Eksploitasi kerentanan ieu ngamungkinkeun pikeun hack akun Facebook.
Masalah anu disebatkeun ngeunaan fungsi "Asup sareng Facebook", anu ngamungkinkeun anjeun asup kana situs wéb anu béda nganggo akun Facebook anjeun. Pikeun tukeur token antara facebook.com sareng sumber pihak katilu, protokol OAuth 2.0 dianggo, anu ngagaduhan kakurangan anu ngamungkinkeun panyerang ngahalangan token aksés pikeun hack akun pangguna. Nganggo situs wéb jahat, panyerang tiasa nampi aksés sanés ngan ukur ka akun Facebook, tapi ogé ka akun jasa sanés anu ngadukung fungsi "Asup sareng Facebook". Ayeuna, sajumlah ageung sumber wéb ngadukung fungsi ieu. Saatos kéngingkeun aksés kana akun korban, panyerang tiasa ngirim pesen, ngédit data akun, sareng ngalaksanakeun tindakan sanés atas nama anu gaduh akun anu diretas.
Numutkeun laporan, panalungtik ngabéjaan Facebook ngeunaan masalah anu kapanggih dina bulan Désémber taun ka tukang. Pamekar ngakuan ayana kerentanan sareng langsung ngalereskeunana. Nanging, dina Januari, Baykar mendakan solusi anu ngamungkinkeun anjeunna kéngingkeun aksés kana akun pangguna jaringan. Facebook engké ngalereskeun kerentanan ieu, sareng panaliti nampi ganjaran $ 55.
sumber: 3dnews.ru