Teljes hozzáférést lehet szerezni a Facebook fiókokhoz egy sérülékenység kihasználásával

Nir Goldshlager biztonsági szakértő a Facebook egy sérülékenységéről számolt be, amelynek kihasználásával bármilyen Facebook fiók felett meg lehet szerezni az ellenőrzést. A hibát az OAuth komponensben fedezte fel, amelyet a közösségi oldal arra használ, hogy az alkalmazások és a felhasználók közti kommunikációt bonyolítsa. Rendszerint a felhasználóknak engedélyezniük vagy el kell fogadniuk az alkalmazás kérését arra, hogy az hozzáférjen a fiókjukhoz, még mielőtt először használatba vennék. A Facebook alkalmazások különböző jogosultságokat kérhetnek. A kutató rámutatott arra, hogy az általa feltárt hiba teljes hozzáférést biztosít az áldozat fiókja felett (bejövő üzenetek olvasása, kimenő üzenetek, oldalak szerkesztése, reklámok kezelése, privát képekhez történő hozzáférés, stb.).

http://www.ehackingnews.com/2013/02/how-researcher-hacked-facebook-oauth-to.html


Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
Tovább a sérülékenységekhez »