Nhà nghiên cứu Amol Baikar, người làm việc trong lĩnh vực bảo mật thông tin, đã công bố dữ liệu về một lỗ hổng cách đây 10 năm trong giao thức ủy quyền OAuth được mạng xã hội Facebook sử dụng. Việc khai thác lỗ hổng này có thể khiến tài khoản Facebook bị hack.
Vấn đề được đề cập liên quan đến chức năng “Đăng nhập bằng Facebook”, cho phép bạn đăng nhập vào các trang web khác nhau bằng tài khoản Facebook của mình. Để trao đổi mã thông báo giữa facebook.com và tài nguyên của bên thứ ba, giao thức OAuth 2.0 được sử dụng, giao thức này có những thiếu sót cho phép kẻ tấn công chặn mã thông báo truy cập để hack tài khoản người dùng. Bằng cách sử dụng các trang web độc hại, kẻ tấn công không chỉ có thể truy cập vào tài khoản Facebook mà còn có thể truy cập vào tài khoản của các dịch vụ khác hỗ trợ chức năng “Đăng nhập bằng Facebook”. Hiện nay, có rất nhiều tài nguyên web hỗ trợ chức năng này. Sau khi giành được quyền truy cập vào tài khoản của nạn nhân, kẻ tấn công có thể gửi tin nhắn, chỉnh sửa dữ liệu tài khoản và thực hiện các hành động khác thay mặt chủ sở hữu tài khoản bị tấn công.
Theo báo cáo, nhà nghiên cứu đã thông báo cho Facebook về vấn đề được phát hiện vào tháng 55 năm ngoái. Các nhà phát triển đã nhận ra sự tồn tại của lỗ hổng và nhanh chóng khắc phục nó. Tuy nhiên, vào tháng 000, Baykar đã tìm ra cách giải quyết cho phép anh ta có quyền truy cập vào tài khoản người dùng mạng. Facebook sau đó đã sửa lỗ hổng này và nhà nghiên cứu đã nhận được phần thưởng trị giá XNUMX USD.
Nguồn: 3dnews.ru