Teljes hozzáférést lehet szerezni a Facebook fiókokhoz egy sérülékenység kihasználásával

Nir Goldshlager biztonsági szakértő a Facebook egy sérülékenységéről számolt be, amelynek kihasználásával bármilyen Facebook fiók felett meg lehet szerezni az ellenőrzést. A hibát az OAuth komponensben fedezte fel, amelyet a közösségi oldal arra használ, hogy az alkalmazások és a felhasználók közti kommunikációt bonyolítsa. Rendszerint a felhasználóknak engedélyezniük vagy el kell fogadniuk az alkalmazás kérését arra, hogy az hozzáférjen a fiókjukhoz, még mielőtt először használatba vennék. A Facebook alkalmazások különböző jogosultságokat kérhetnek. A kutató rámutatott arra, hogy az általa feltárt hiba teljes hozzáférést biztosít az áldozat fiókja felett (bejövő üzenetek olvasása, kimenő üzenetek, oldalak szerkesztése, reklámok kezelése, privát képekhez történő hozzáférés, stb.).

http://www.ehackingnews.com/2013/02/how-researcher-hacked-facebook-oauth-to.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »