26022013
Ίσως και του δικού σας...
Διάτρητο αποδεικνύεται για μια ακόμη φορά το αγαπημένο μας Facebook στο οποίο βρέθηκε για μια ακόμη φορά ένα τεράστιο κενό ασφαλείας που επιτρέπει σε οποιονδήποτε έχει ελάχιστες γνώσεις hacking να καταλάβει και να πάρει τον έλεγχο οποιουδήποτε προφίλ επιθυμεί ακόμη και το δικό σας!
Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε μέσω προβληματικών εφαρμογών!
Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του. Όπως δήλωσε ο ερευνητής στο blog του ο αναλυτής : “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στο Facebook όπως τα γνωστά Texas Holdem Poker, Diamond Dash, καθώς οι εφαρμογές αυτές έχουν έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’
Ο ερευνητής ακόμη αποκάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook όπως το Facebook Messenger που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα με αποτέλεσμα οι διαχειριστές και δημιουργοί της εφαρμογής να έχουν πλήρη δικαιώματα στον λογαριασμό σας και να μπορούν να δημοσιεύουν οτιδήποτε θελήσουν...
Γι'αυτό θα το ξαναπούμε μια ακόμη φορά, το Facebook δεν είναι παιχνίδι, μην πατάτε και μην δίνετε δικαιώματα σε εφαρμογές που δεν γνωρίζετε...
whos.gr
Διάτρητο αποδεικνύεται για μια ακόμη φορά το αγαπημένο μας Facebook στο οποίο βρέθηκε για μια ακόμη φορά ένα τεράστιο κενό ασφαλείας που επιτρέπει σε οποιονδήποτε έχει ελάχιστες γνώσεις hacking να καταλάβει και να πάρει τον έλεγχο οποιουδήποτε προφίλ επιθυμεί ακόμη και το δικό σας!
Ο ερευνητής ασφάλειας Nir Goldshlager, ανακάλυψε ένα ελάττωμα ασφάλειας στο Facebook, που του επέτρεψε να πάρει τον πλήρη έλεγχο σε οποιοδήποτε λογαριασμό του Facebook επιθυμούσε μέσω προβληματικών εφαρμογών!
Το OAuth, είναι ένα ανοιχτό πρότυπο αυθεντικοποίησης που χρησιμοποιείται από το Facebook για την επικοινωνία μεταξύ των εφαρμογών με τους χρήστες του. Όπως δήλωσε ο ερευνητής στο blog του ο αναλυτής : “Για να είναι μια επίθεση επιτυχημένη, θα πρέπει το θύμα να χρησιμοποιήσει μια εφαρμογή στο Facebook όπως τα γνωστά Texas Holdem Poker, Diamond Dash, καθώς οι εφαρμογές αυτές έχουν έχουν μόνο βασικά δικαιώματα, όμως μπορείτε να αλλάξετε το πεδίο δικαιωμάτων της εφαρμογής και να ορίσετε νέα δικαιώματα, αλλά αυτή η μέθοδος δεν είναι τόσο καλή γιατί ο χρήστης θα πρέπει συνέχεια να αποδέχεται τα νέα δικαιώματα τις εφαρμογής.’’
Ο ερευνητής ακόμη αποκάλυψε ότι υπάρχουν ενσωματωμένες εφαρμογές στο Facebook όπως το Facebook Messenger που δεν ρωτούν το χρήστη εάν αποδέχεται τα δικαιώματα με αποτέλεσμα οι διαχειριστές και δημιουργοί της εφαρμογής να έχουν πλήρη δικαιώματα στον λογαριασμό σας και να μπορούν να δημοσιεύουν οτιδήποτε θελήσουν...
Γι'αυτό θα το ξαναπούμε μια ακόμη φορά, το Facebook δεν είναι παιχνίδι, μην πατάτε και μην δίνετε δικαιώματα σε εφαρμογές που δεν γνωρίζετε...
whos.gr
Σχόλια
Κανένα σχόλιο.
- Ανακαλύφθηκε επικίνδυνο κενό ασφαλείας στο Facebook
- Διορθώθηκε το κενό ασφαλείας του Mozilla Firefox 16.0.1
- Εξασφαλίστε την προστασία του λογαριασμού στο Facebook
- Η προσφορά του Media Center των Windows 8 δημιουργεί κενό ασφαλείας
- Κενό ασφαλείας στην Java! Πανικός στην Oracle! Mπορεί να κινδυνεύει και ο δικός σας υπολογιστής!
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|