10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

DronVR

Приватный уровень доступа
Регистрация
1 Июнь 2014
Сообщения
277
Репутация
247
Баллы
43
10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Исследователь безопасности Амол Байкар обнаружил критическую уязвимость в протоколе авторизации OAuth социальной сети Facebook. Уязвимость существует около 10 лет, и ее эксплуатация позволяет злоумышленникам взломать любую учетную запись в Facebook.

Проблема содержится в функции «Войти через Facebook» («Login with Facebook»), использующей протокол авторизации OAuth 2.0 для обмена токенами между соцсетью и другими web-сайтами.

Удаленный преступник может настроить вредоносный web-сайт для перехвата трафика OAuth и похитить токены авторизации, предоставляющие доступ к учетным записям целевых пользователей Facebook.

После успешной эксплуатации уязвимости злоумышленник может отправлять сообщения, публиковать что-либо в ленте, изменять данные учетной записи, удалять сообщения и многое другое от имени жертвы. Преступник может перехватить контроль над другими учетными записями, включая Instagram, Oculus, а также Netflix, Tinder, Spotify и пр.

Пользователям Facebook рекомендуется сменить пароль для учетной записи в соцсети и выйти из аккаунтов на всех устройствах.

Байкар сообщил Facebook об обнаруженной уязвимости, и компания выплатила исследователю вознаграждение в размере $55 тыс.



Источник
 
Похожие темы
Thread starter Название Форум Ответов Дата
root В Иванове задержана ранее судимая 26-летняя женщина, подозреваемая в продаже наркотиков Новости МВД России 0
root В Северной Осетии перед судом предстанет 37-летняя женщина по обвинению в присвоении пенсий и пособий Новости МВД России 0
root На территории Тамбовской области задержана 35-летняя жительница Орла, пытавшаяся ввезти для реализации крупную партию наркотиков Новости МВД России 0
root В Бурятии завершилась летняя профилактическая акция «Каникулы с Общественным советом» Новости МВД России 0
root В Красноярском крае полицейскими задержана 26-летняя женщина за попытку сбыта наркотических средств в крупном размере Новости МВД России 0
root В Тюменской области 71-летняя пенсионерка перевела мошенникам более 130 тысяч рублей Новости МВД России 0
root В Калужской области 91-летняя местная жительница вновь обрела главный документ Новости МВД России 0
root В Пермском крае 46-летняя жительница осуждена за серию мошенничеств в сфере туризма Новости МВД России 0
root Сотрудниками полиции ОМВД России по г. Черкесску в кратчайшие сроки найдена пропавшая 6-летняя девочка Новости МВД России 0
root В детском оздоровительном лагере «Русичи» началась первая летняя смена Новости МВД России 0
root В Чувашии 85-летняя пенсионерка стала жертвой обмана «экстрасенсов» Новости МВД России 0
Детективное агентство Симферополь 18-летняя девушка «заминировала» отдел милиции в Оренбурге Криминал. Мошенничество. Коррупция. 2
НСК-СБ Уязвимость в Instagram позволяла получить удаленный доступ к телефону Информационная безопасность. 3
root В чипе безопасности iPhone обнаружен неисправляемая уязвимость Информационная безопасность. 0
DronVR Google годами не исправляет опасную уязвимость в Google Authenticator Интересные статьи и заметки. 0
DronVR В процессорах Intel обнаружили опасную уязвимость Информационная безопасность. 3
Марат В программе японского "умного" унитаза нашли уязвимость Уголок юмора. Детективы шутят. 2
Детективное агентство ИКС-Инфо. Выявлена уязвимость, позволяющая получить доступ к заблокиро Хакеры. 8
root Оформление ДТП без участия сотрудников Госавтоинспекции позволяет снизить загруженность дорог в крупных городах России Новости МВД России 0
root Евгений Зиничев: «Проведение превентивных мероприятий и своевременное прогнозирование обстановки позволяет сохранить жизни людей и предотвратить ущерб» Информация от МЧС РФ 0
root Рязанцы отмечают, что обращение за госуслугами МРЭО ГИБДД с помощью интернет-портала позволяет сэкономить время и деньги Новости МВД России 0
Витаутас. Частный детектив г. Вильнюс. Литва Электронная система BMW позволяет угнать машину за 3 минуты Интересные статьи и заметки. 8

Похожие темы