O ερευνητής Νic Goldshlager πρόσφατα είχε ανακαλύψει μια ευπάθεια τύπου OAuth στο Facebook.
Η εκμετάλλευση της ευπάθειας αυτής επιτρέπει σε κάποιο τρίτο να αποκτήσει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του κοινωνικού δικτύου επιθυμεί.
Παρόμοιο κενό ασφαλείας έχει ανακαλύψει και ο ερευνητής Amine Cherrai, το οποίο επιτρέπει σε hackers να αποκτήσουν το access_token καθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Έτσι ο Amine, με την βοήθεια του Goldschlager, κατάφερε να δημιουργήσει με επιτυχία κώδικα poc, που ανακατευθύνει σε σελίδα του Facebook με το access token, που αποτελεί την εναλλακτική πρόσβαση σε οποιονδήποτε λογαριασμό του κοινωνικού δικτύου, χωρίς την χρήση κωδικού πρόσβασης.
Φυσικά ο Amine ενημέρωσε τους υπεύθυνους του Facebook για την ευπάθεια, η οποία διορθώθηκε άμεσα.
ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ ΣΤΗΝ ΚΑΤΗΓΟΡΙΑ ΤΕΧΝΟΛΟΓΙΑ