Groźna luka autoryzacji Facebooka pozwala przejąć konto

​Laboratorium Badania Zagrożeń Cyberoam odkryło groźną lukę w mechanizmie uwierzytelniania do Facebooka. Pozwala ona atakującym na wgrywanie obrazów, zdjęć, umieszczanie komentarzy, dokonywanie płatności, wysyłanie SMS-ów, czytanie wiadomości oraz tagowanie zdjęć znajomych. Skuteczny atak oznacza w praktyce przejęcie konta na Facebooku.


Reklama

CTRL wykryło lukę podczas badania ostatnio aktywnego spamu - "Kobieta z ostrą siekierą" (Lady with razor sharp axe), rzekomego nagrania wideo kobiety w czerwonej sukience, uzbrojonej w siekierę.

"Generalnie, działający w ten sposób spam to narzędzie do zbierania i archiwizacji tokenów dostępowych na serwerach przestępców, z myślą o przyszłych atakach. Tutaj jednak stawka jest znacznie wyższa niż tagowanie i wgrywanie zdjęć. Kliknięcie linka faktycznie oddaje atakującym kontrolę nad kontem, nawet jeśli użytkownik wyloguje się z Facebooka" - komentuje Bhadresh Patel, główny specjalista ds. zagrożeń w CTRL.

Badanie pozwoliło ustalić metodę, którą atakujący mogą wykorzystać do ominięcia systemu autoryzacji, poprzez wygenerowanie nieautoryzowanego, ale ważnego tokena. Aktualnie CTRL zaleca użytkownikom Facebooka następujące środki ostrożności:

- Nie klikać w link, wideo ani obraz wspomnianej "Kobiety z ostrą siekierą"
- Jeżeli to się zdarzy, natychmiast zmienić swoje hasło, gdyż to doprowadzi do wygaśnięcia poprzedniego (skradzionego) tokena dostępowego
- Wyłączyć "Aplikacje, z których korzystasz" w ustawieniach konta Facebook, aby żadna aplikacja nie była w stanie uzyskać dostępu do tokena

Zagrożenie zostało zgłoszone do Facebooka, a pełen wynik badania zostanie ujawniony w przypadku wydania odpowiedniej łatki.

Źródło informacji

instalki.pl
Dowiedz się więcej na temat: Facebook | bezpieczeństwo facebook | cyberbezpieczeństwo

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje