facebook hacked

Ευπάθεια στο Facebook επιτρέπει την παραβίαση κάθε λογαριασμού

Το OAuth χρησιμοποιείται για την επικοινωνία μεταξύ των εφαρμογών και των χρηστών του Facebook για να χορηγήσει πρόσθετα δικαιώματα στις εφαρμογές που χρησιμοποιούν. Για να γίνει αυτό, οι πρέπει να δεχτούν το αίτημα εφαρμογής,για να έχει πρόσβαση στα στοιχεία του λογαριασμού με τα απαιτούμενα δικαιώματα.

Σαν χρήστες του Facebook σκεφτόμαστε πάντα ότι είναι καλύτερο και ευκολότερο αντί να χρησιμοποιούμε συνεχώς το όνομα και τον κωδικό χρήστη του Facebook, για να παίξουμε ένα παιχνίδι παραδείγματος χάρη, να επιτρέψουμε συγκεκριμένα δικαιώματα σε μια εφαρμογή, προκειμένου να την κάνουμε να λειτουργεί απευθείας μέσω του λογαριασμό μας.

 

facebook hacked

 

Σήμερα λοιπόν ο Nir Goldshlager, ένας  whitehat ανέφερε στο The Hacker News ότι ανακάλυψε μια πολύ κρίσιμη ευπάθεια στο OAuth σύστημα του Facebook, που του επιτρέψει να πάρει τον πλήρη έλεγχο κάθε λογαριασμού του δημοφιλέστερου κοινωνικού δικτύου.

Για το σκοπό έπρεπε να ανακαλύψει το ελάττωμα με ένα πολύ επιτηδευμένο τρόπο.
Βήμα 1) Κατανόηση της OAuth
Βήμα 2) Η εύρεση ενός τρόπου για χρησιμοποιήση προσαρμοσμένων παραμέτρων στο URL
Βήμα 3) Η παράκαμψη του αιτήματος OAuth ‘Allow’

  Εφαρμογή της Διεθνής Αμνηστίας σας γνωστοποιεί τα εγκλήματα που έχετε διαπράξει στο Facebook

Ο Goldshlager εξηγεί τα πάντα με μια δημοσίευση στο blog του και περιγράφει βήμα προς βήμα πως μπορεί να αξιοποιήσει κάποιος την ευπάθεια:

 

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


61  +    =  63