O ερευνητής Νic Goldshlager ανακάλυψε μια ευπάθεια OAuth στο Facebook, που του επέτρεπε να αποκτήσει τον πλήρη έλεγχο σε οποιοδήποτε...
O ερευνητής Νic Goldshlager ανακάλυψε μια ευπάθεια OAuth στο Facebook, που του επέτρεπε να αποκτήσει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του κοινωνικού δικτύου επιθυμούσε.
Παρόμοιο κενό ασφαλείας ανακάλυψε και ο ερευνητής Amine Cherrai, το οποίο επιτρέπει σε hackers να αποκτήσουν το access_tokenκαθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Ο ερευνητής κατάφερε να δημιουργήσει με επιτυχία κώδικα poc, που ανακατευθύνει σε σελίδα του Facebook με το access token, που αποτελεί την εναλλακτική πρόσβαση σε οποιονδήποτε λογαριασμό του κοινωνικού δικτύου, χωρίς την χρήση κωδικού πρόσβασης.
Ο Amine ενημέρωσε το Facebook για την ευπάθεια, η οποία επιδιορθώθηκε άμεσα.
SecNews
Παρόμοιο κενό ασφαλείας ανακάλυψε και ο ερευνητής Amine Cherrai, το οποίο επιτρέπει σε hackers να αποκτήσουν το access_tokenκαθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Ο ερευνητής κατάφερε να δημιουργήσει με επιτυχία κώδικα poc, που ανακατευθύνει σε σελίδα του Facebook με το access token, που αποτελεί την εναλλακτική πρόσβαση σε οποιονδήποτε λογαριασμό του κοινωνικού δικτύου, χωρίς την χρήση κωδικού πρόσβασης.
Ο Amine ενημέρωσε το Facebook για την ευπάθεια, η οποία επιδιορθώθηκε άμεσα.
SecNews
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση