Alat RECONNECT za Facebook prijavu dostupan hakerima


Kompanija za testiranje bezbednosti Sakurity ponudila je hakerima alat RECONNECT za preuzimanje naloga na stranicama kao što su Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo i druge na koje se može prijaviti pomoću Facebook naloga. Alat je dostupan za kopiranje i modifikaciju, a sve zbog Facebook-ovog ignorisanja bezbednosnog propusta. Facebook odbija da izda bezbednosnu zakrpu pa se Sakurity odlučio na drastičniji korak od obične prijave problema.

Canvas je okvir koji može umetnuti aplikaciju ili igru u Facebook stranicu te se u njemu može obaviti Facebook prijava, plaćanje ili neka druga usluga koju pruža Facebook. Sakurity objašnjava kako zaobići Facebook-ov JavaScript za prijavu koristeći specijalnu naredbu za preusmeravanje što će odvesti žrtve na neku drugu stranicu gde će biti prijavljeni pomoću napadačevog facebook naloga. Rezultat tog poduhvata je mogućnost prijave napadača pomoću svog Facebook naloga na žrtvine naloge na drugim stranicama pa su napadači u mogućnosti menjati e-mail, lozinku i druge podatke na tim stranicama. Homakov iz Sakuritya apeluje na Facebook i održavaoce stranica koje koriste Facebook prijave da isprave taj bezbednosni propust.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.