timthumb.php_.jpg

Διάτρητο αποδεικνύεται για μια ακόμη φορά το αγαπημένο μας Facebook στο οποίο βρέθηκε για μια ακόμη φορά ένα τεράστιο κενό ασφαλείας που επιτρέπει σε οποιονδήποτε έχει ελάχιστες γνώσεις hacking να καταλάβει και να πάρει τον έλεγχο οποιουδήποτε προφίλ επιθυμεί ακόμη και το δικό σας!

Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε μέσω προβληματικών εφαρμογών!

Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του. Όπως δήλωσε ο ερευνητής στο blog του ο αναλυτής : “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στο Facebook όπως τα γνωστά Texas Holdem Poker, Diamond Dash, καθώς οι εφαρμογές αυτές έχουν έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’

Ο ερευνητής ακόμη αποκάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook  όπως το Facebook Messenger που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα με αποτέλεσμα οι διαχειριστές και δημιουργοί της εφαρμογής να έχουν πλήρη δικαιώματα στον λογαριασμό σας και να μπορούν να δημοσιεύουν οτιδήποτε θελήσουν…

Γι'αυτό θα το ξαναπούμε μια ακόμη φορά, το Facebook δεν είναι παιχνίδι, μην πατάτε και μην δίνετε δικαιώματα σε εφαρμογές που δεν γνωρίζετε…

Διαβάστε περισσότερα

Τεράστια τα προβλήματα της Digea!

 

Facebook Comments