Ειδήσεις SURVIVOR· ΤΖΟΚΕΡ· ΣΕΙΣΜΟΣ· ΚΑΙΡΟΣ· ΤΖΟΚΕΡ ΚΛΗΡΩΣΗ Λιακάδα 11 Αθήνα ΚΑΙΡΟΣ

Δείτε πως κάποιος μπορεί να εκμεταλλευτεί ευπάθεια του Facebook και να αποκτήσει πλήρη πρόσβαση σε λογαριασμό

Δείτε πως κάποιος μπορεί να εκμεταλλευτεί ευπάθεια του Facebook και να αποκτήσει πλήρη πρόσβαση σε λογαριασμό
Διαδώστε αυτό το άρθρο

 

Επιλογή κατηγορίας

Τελευταία ενημέρωση: 25.02.2013 | 11:29
Πρώτη δημοσίευση: 25.02.2013 | 11:29

Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε.

Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του. 
 
Συνήθως, οι χρήστες θα πρέπει να επιτρέψουν/αποδεχτούν το αίτημα της εφαρμογής για πρόσβαση στο λογαριασμό τους πριν ξεκινήσει η επικοινωνία. Μια Facebook εφαρμογή μπορεί να ζητήσει διαφορετικά δικαιώματα.
 
Σύμφωνα με τον ερευνητή, η ευπάθεια δίνει πλήρη δικαιώματα (read inbox, outbox, manage pages, manage ads, read private photos, videos, κλπ..) στον λογαριασμό των θυμάτων.
 
Όπως δήλωσε ο ερευνητής στο blog του: “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στο Facebook (Texas Holdem Poker, Diamond Dash, κλπ..). Αυτές οι εφαρμογές έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’

Ο ερευνητής ανακάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook (Facebook Messenger), που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα και αυτή η εφαρμογή μπορεί να έχει ουσιαστικά τον πλήρη έλεγχο στο λογαριασμό σας.
 
 
ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ ΣΤΗΝ ΚΑΤΗΓΟΡΙΑ ΤΕΧΝΟΛΟΓΙΑ KAI ΣΤΟ SECNEWS
 
Tags: FACEBOOK


   Διαδώστε αυτό το άρθρο
iconΣχετικά άρθρα
  1. Το Facebook θέλει να “μπει” στο μυαλό μας Το Facebook θέλει να “μπει” στο μυαλό μας
  2. Το Facebook ετοιμάζει μεγάλες αλλαγές! Το Facebook ετοιμάζει μεγάλες αλλαγές!
  3. Αλλαγές στο Facebook μετά την live δολοφονία ηλικιωμένου! Αλλαγές στο Facebook μετά την live δολοφονία ηλικιωμένου!
  4. Νεκρός ο εν ψυχρώ εκτελεστής του Κλίβελαντ! Αυτοκτόνησε μετά από καταδίωξη Νεκρός ο εν ψυχρώ εκτελεστής του Κλίβελαντ! Αυτοκτόνησε μετά από καταδίωξη
  5. 50.000 δολάρια για το  κεφάλι  του ψυχρού εκτελεστή! Ανέβασε δολοφονία στο facebook [vids] 50.000 δολάρια για το "κεφάλι" του ψυχρού εκτελεστή! Ανέβασε δολοφονία στο facebook [vids]
  6. Το Facebook ξεκινάει να κλείνει τα ψεύτικα προφίλ! Το Facebook ξεκινάει να κλείνει τα ψεύτικα προφίλ!