Προσοχή! Πώς μπορεί κάποιος να μπει στο λογαριασμό σας στο Facebook

01:45 27/2/2013 - Πηγή: 24wro

Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον...

πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε.

Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του.

Συνήθως,
οι χρήστες θα πρέπει να επιτρέψουν/αποδεχτούν το αίτημα της εφαρμογής για πρόσβαση στο λογαριασμό τους πριν ξεκινήσει η επικοινωνία. Μια Facebook εφαρμογή μπορεί να ζητήσει διαφορετικά δικαιώματα.

Σύμφωνα με τον ερευνητή, η ευπάθεια δίνει πλήρη δικαιώματα (read inbox, outbox, manage pages, manage ads, read private photos, videos, κλπ..) στον λογαριασμό των θυμάτων.Όπως δήλωσε ο ερευνητής στο blog του: “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στοFacebook (Texas Holdem Poker, Diamond Dash, κλπ..). Αυτές οι εφαρμογές έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’Ο ερευνητής ανακάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook (Facebook Messenger), που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα και

maidanoi.com
Διαβάστε ολόκληρο το άρθρο >>
Keywords
facebook, www.facebook.com, inbox, ads, photos, videos, blog, texas, poker, νέα, messenger, τα νεα, blog, photos, poker, επικοινωνια, εφαρμογες, μπορειτε, πεδιο, συνεχεια, ads, δικαιωματα, εφαρμογη, inbox, μεθοδος, videos
Τυχαία Θέματα
kymco.gr, λειψια, athens, eric bana, volley
iNews > Blogs > 24wro