Facebook: Eυπάθεια οδήγησε σε παραβιάσεις
Μετά από αυτό η ομάδα ασφάλειας του Facebook επιδιόρθωσε το θέμα με κάποιες μικρές αλλαγές.
Πρόσφατα ο Goldshlager, για άλλη μια φορά, παραβίασε τον μηχανισμό OAuth του Facebook παρακάμπτοντας όλες τις αλλαγές που έγιναν.
Μάλιστα, εξηγεί πλήρως το κυνήγι των bug του Facebook σε ένα blog post.
Όπως λέει στην τελευταία αναφορά του «The hacker News», το OAuth URL περιέχει δύο παραμέτρους, πχ. redirect_uri & next και με τη χρήση Προστασίας Regex η ομάδα του Facebook προσπάθησε να το επιδιορθώσει με την τελευταία ενημερωμένη έκδοση του κώδικα.
Σε μια πρόσφατη τεχνική, ο χάκερ ανακάλυψε ότι η επόμενη παράμετρος καθορίζει τον τομέα facebook.facebook.com ως έγκυρη επιλογή και με πολλαπλές ενδείξεις είναι πλέον αρκετό για να παρακάμψει την Προστασία Regex.
Έχει χρησιμοποιήσει το αρχείο facebook.com/l.php (που χρησιμοποιείται από το Facebook για να ανακατευθύνουν τους χρήστες σε εξωτερικές συνδέσεις) για να ανακατευθύνει τα θύματα στην κακόβουλη εφαρμογή του Facebook που έχει δημιουργήσει και στη συνέχεια στο δικό του εξυπηρετητή για την αποθήκευση των tokens, που είναι η εναλλακτική πρόσβαση σε οποιονδήποτε λογαριασμό στο Facebook χωρίς κωδικό πρόσβασης.
Πηγή: SecNews.gr
The post Facebook: Eυπάθεια οδήγησε σε παραβιάσεις appeared first on Ειδήσεις 24/7 από την Ελλάδα και τον Κόσμο | Enimerwsi.gr.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- O “Super” Μάρκος Σεφερλής στο Γυάλινο Μουσικό Θέατρο
- Εκτακτη είδηση. Ουρές στις Κυπριακές Τράπεζες για αναλήψεις
- Ποιοι δημοσιοι υπαλληλοι θα απολυθουν
- Ο εργατολόγος που έγινε πλούσιος από τους φτωχούς
- Έπεσε στην κολώνα, πέθανε ακαριαία
- Οι συνυφάδες πιάστηκαν μαλλί με μαλλί στα Τρίκαλα
- Σοβαρό είναι το πρόβλημα υγείας του Σάκη Μπουλά
- Απόφαση Σοκ στην Κύπρο. 10% φόρο στις καταθέσεις
- Ποιοι δημόσιοι υπάλληλοι θα απολυθούν
- Δώσε Μορφή Δώσε Αγάπη. Έκθεση έργων με βασικό υλικό το ξύλο
- Δημοφιλέστερες Ειδήσεις Enimerwsi
- Πανικός στην Κύπρο-Ουρές έξω από τις τράπεζες, δεν δίνουν λεφτά τα ΑΤΜ
- Γλίτωσε τα μισά ο Άρης
- «Η Εθνική δεν έχει να φοβηθεί τίποτα»
- Πήρε απολυτήριο λυκείου στα 106 της χρόνια!
- Τραγωδία στο Πακιστάν-Νεκροί 23 στρατιώτες από πτώση λεωφορείου σε γκρεμό
- Αποκριάτικο τριήμερο στην Αθήνα
- «Λιώνει» στην ηλιοθεραπεία η Kym Johnson
- Ρεκόρ εκτρώσεων στην Κίνα τις τελευταίες δεκαετίες!
- Τελευταία Νέα Enimerwsi
- «Η Εθνική δεν έχει να φοβηθεί τίποτα»
- Πανικός στην Κύπρο-Ουρές έξω από τις τράπεζες, δεν δίνουν λεφτά τα ΑΤΜ
- «Λιώνει» στην ηλιοθεραπεία η Kym Johnson
- Γλίτωσε τα μισά ο Άρης
- Πήρε απολυτήριο λυκείου στα 106 της χρόνια!
- Αποκριάτικο τριήμερο στην Αθήνα
- Ρεκόρ εκτρώσεων στην Κίνα τις τελευταίες δεκαετίες!
- Τραγωδία στο Πακιστάν-Νεκροί 23 στρατιώτες από πτώση λεωφορείου σε γκρεμό
- Κον Μπεντίτ: Όνειρό μου να κατέβω υποψήφιος στην Ελλάδα το 2014
- Τελευταία Νέα Κατηγορίας Blogs
- Αντώναρος: Δεν έχουν ιδέα από ψυχολογία...
- Δικαστική απόφαση κατά της CIA για τις επιχειρήσεις μη επανδρωμένων αεροσκαφών
- Πήγε να την κάψει ζωντανή επειδή του είπε να χωρίσουν
- Μπλόκαραν 20 κιλά χασίς
- Σοβαρό είναι το πρόβλημα υγείας του Σάκη Μπουλά
- Τώρα-Αναβολή για την Κυριακή
- Πρέβεζα: «Λεφτά υπάρχουν» – Άπλετο φως για να γίνει η μέρα… μέρα
- Σάκης Μπουλάς: «Tο πρόβλημα της υγείας μου είναι πολύ σοβαρό, αλλά είμαι αισιόδοξος»
- Ημερίδα με θέμα «Δικαιώματα του παιδιού σε περίοδο κρίσης…»
