సమాచార భద్రత రంగంలో పనిచేస్తున్న పరిశోధకుడు అమోల్ బైకర్, సోషల్ నెట్వర్క్ Facebook ఉపయోగించే OAuth ఆథరైజేషన్ ప్రోటోకాల్లో పదేళ్ల నాటి దుర్బలత్వంపై డేటాను ప్రచురించారు. ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవడం వల్ల ఫేస్బుక్ ఖాతాలను హ్యాక్ చేయడం సాధ్యమైంది.
పేర్కొన్న సమస్య "Facebookతో లాగిన్" ఫంక్షన్కు సంబంధించినది, ఇది మీ Facebook ఖాతాను ఉపయోగించి వివిధ వెబ్సైట్లకు లాగిన్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. facebook.com మరియు మూడవ పక్ష వనరుల మధ్య టోకెన్లను మార్పిడి చేయడానికి, OAuth 2.0 ప్రోటోకాల్ ఉపయోగించబడుతుంది, ఇది వినియోగదారు ఖాతాలను హ్యాక్ చేయడానికి యాక్సెస్ టోకెన్లను అడ్డగించడానికి దాడి చేసేవారిని అనుమతించే లోపాలను కలిగి ఉంది. హానికరమైన వెబ్సైట్లను ఉపయోగించడం ద్వారా, దాడి చేసేవారు Facebook ఖాతాలకు మాత్రమే కాకుండా, "Facebookతో లాగిన్" ఫంక్షన్కు మద్దతు ఇచ్చే ఇతర సేవల ఖాతాలకు కూడా ప్రాప్యతను పొందవచ్చు. ప్రస్తుతం, పెద్ద సంఖ్యలో వెబ్ వనరులు ఈ ఫంక్షన్కు మద్దతు ఇస్తున్నాయి. బాధితుల ఖాతాలకు ప్రాప్యతను పొందిన తర్వాత, దాడి చేసేవారు హ్యాక్ చేయబడిన ఖాతాల యజమానుల తరపున సందేశాలను పంపవచ్చు, ఖాతా డేటాను సవరించవచ్చు మరియు ఇతర చర్యలను చేయవచ్చు.
నివేదికల ప్రకారం, పరిశోధకులు గత ఏడాది డిసెంబర్లో కనుగొన్న సమస్య గురించి ఫేస్బుక్కు తెలియజేశారు. డెవలపర్లు దుర్బలత్వం యొక్క ఉనికిని గుర్తించారు మరియు వెంటనే దాన్ని పరిష్కరించారు. అయినప్పటికీ, జనవరిలో, బేకర్ నెట్వర్క్ వినియోగదారు ఖాతాలకు ప్రాప్యతను పొందేందుకు అనుమతించే పరిష్కారాన్ని కనుగొన్నాడు. Facebook తర్వాత ఈ దుర్బలత్వాన్ని పరిష్కరించింది మరియు పరిశోధకుడికి $55 బహుమతి లభించింది.
మూలం: 3dnews.ru