தகவல் பாதுகாப்பு ஆய்வாளர் அமோல் பைகர் சமூக வலைதளமான Facebook பயன்படுத்தும் OAuth அங்கீகார நெறிமுறையில் பத்து வருட கால பாதிப்பு குறித்த தரவுகளை வெளியிட்டுள்ளார். இந்த பாதிப்பை பயன்படுத்தி பேஸ்புக் கணக்குகளை ஹேக் செய்ய அனுமதித்தது.
குறிப்பிடப்பட்ட சிக்கல் "Facebook உடன் உள்நுழை" செயல்பாட்டைப் பற்றியது, இது உங்கள் Facebook கணக்கைப் பயன்படுத்தி வெவ்வேறு வலைத்தளங்களில் உள்நுழைய அனுமதிக்கிறது. facebook.com மற்றும் மூன்றாம் தரப்பு ஆதாரங்களுக்கு இடையில் டோக்கன்களைப் பரிமாறிக் கொள்ள, OAuth 2.0 நெறிமுறை பயன்படுத்தப்படுகிறது, இது பயனர் கணக்குகளை ஹேக் செய்ய அணுகல் டோக்கன்களை இடைமறித்து தாக்குபவர்களை அனுமதிக்கும் குறைபாடுகளைக் கொண்டுள்ளது. தீங்கிழைக்கும் தளங்களைப் பயன்படுத்தி, தாக்குபவர்கள் Facebook கணக்குகளுக்கு மட்டுமல்லாமல், "Facebook உடன் உள்நுழை" செயல்பாட்டை ஆதரிக்கும் பிற சேவைகளின் கணக்குகளுக்கும் அணுகலைப் பெறலாம். தற்போது, அதிக எண்ணிக்கையிலான இணைய வளங்கள் இந்த அம்சத்தை ஆதரிக்கின்றன. பாதிக்கப்பட்டவர்களின் கணக்குகளுக்கான அணுகலைப் பெற்ற பிறகு, ஹேக் செய்யப்பட்ட கணக்குகளின் உரிமையாளர்களின் சார்பாக தாக்குபவர்கள் செய்திகளை அனுப்பலாம், கணக்குத் தரவைத் திருத்தலாம் மற்றும் பிற செயல்களைச் செய்யலாம்.
அறிக்கைகளின்படி, கடந்த ஆண்டு டிசம்பரில் கண்டுபிடிக்கப்பட்ட சிக்கலைப் பற்றி ஆராய்ச்சியாளர் பேஸ்புக்கிற்கு அறிவித்தார். டெவலப்பர்கள் பாதிப்பை ஒப்புக்கொண்டனர் மற்றும் உடனடியாக அதை சரிசெய்தனர். இருப்பினும், ஜனவரியில், நெட்வொர்க் பயனர்களின் கணக்குகளை அணுக அனுமதிக்கும் ஒரு தீர்வை பைகார் கண்டுபிடித்தார். Facebook பின்னர் இந்த பாதிப்பையும் சரிசெய்தது, மேலும் ஆராய்ச்சியாளர் $55 வெகுமதியைப் பெற்றார்.
ஆதாரம்: 3dnews.ru