Kompanija za testiranje bezbednosti Sakurity ponudila je hakerima alat RECONNECT za preuzimanje naloga na stranicama kao što su Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo i druge na koje se može prijaviti pomoću Facebook naloga. Alat je dostupan za kopiranje i modifikaciju, a sve zbog Facebook-ovog ignorisanja bezbednosnog propusta. Facebook odbija da izda bezbednosnu zakrpu pa se Sakurity odlučio na drastičniji korak od obične prijave problema.
Canvas je okvir koji može umetnuti aplikaciju ili igru u Facebook stranicu te se u njemu može obaviti Facebook prijava, plaćanje ili neka druga usluga koju pruža Facebook. Sakurity objašnjava kako zaobići Facebook-ov JavaScript za prijavu koristeći specijalnu naredbu za preusmeravanje što će odvesti žrtve na neku drugu stranicu gde će biti prijavljeni pomoću napadačevog facebook naloga. Rezultat tog poduhvata je mogućnost prijave napadača pomoću svog Facebook naloga na žrtvine naloge na drugim stranicama pa su napadači u mogućnosti menjati e-mail, lozinku i druge podatke na tim stranicama. Homakov iz Sakuritya apeluje na Facebook i održavaoce stranica koje koriste Facebook prijave da isprave taj bezbednosni propust.
Alat RECONNECT za Facebook prijavu dostupan hakerima
11:03
nema komentara
Postavi komentar
Vaš komentar: