Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Foto: Fotolia, ICTbusiness.info

Sigurnosni istraživač nedavno je našao manu u Facebook sustavu koji dopušta Facebook developerima pristup u bilo čiji Facebook profil kroz dozvole aplikacijama.

Iako je Facebook ispravio propust, Nir Goldshlager, stručnajk za sigurnost web aplikacija koji se profesionalno bavi traženjem sigurnosnih rupa i nedostataka, na svom je blogu napisao da je našao još nedostataka u dozvolama aplikacija koje je potrebno popraviti. Dozvole aplikacijama su ono što programeri koristite kako bi pristupili korisničkim podacima potrebnim za pokretanje svoje aplikacije. Korisnici im instalacijom aplikacije daju dozvolu za pristup.

"Našao sam još nekoliko OAuth nedostataka u Facebooku, čekaju se ispravci kako bih mogao o njima pisati," napisao je Goldshlager na svom blogu, gdje je iznio svoja saznanja.

Facebook nije htio komentirati druge nedostatke koje je Goldshlager otkrio, ali su rekli da izvorni propust koji je otkrio nije bio korišten od strane Facebook developera.Tvrtka nije rekla kada ih je Goldshlager izvijestio o propustima.

"Pozdravljamo potez sigurnosnog istraživača koji nam je ukazao na ove probleme i za odgovorno izvještavanje o propustima našem White Hat programu. Radili smo s grupom kako bi bili sigurni da smo shvatili cijeli opseg ranjivosti, što nam je omogućilo popraviti propuste bez da smo našli dokaze da su ovi propusti bili korišteni", napisao je Facebook predstavnik u e-mailu CNET-u.

"Zbog odgovornog izvještavanja Facebooka o ovom propustu, nemamo dokaza da su korisnici osjetili utjecaje ovog propusta. Osigurali smo nagradu za istraživača te mu zahvalili na njegovom doprinosu sigurnosti Facebooka."

Još iz kategorije

Otkrivena nova sigurnosna rupa u WordPressu

Otkrivena nova sigurnosna rupa u WordPressu

19.09.2019. komentiraj

WordPress se ponovno našao u opasnosti jer su hakeri uspjeli pronaći način kako eksploatirati postojeću manu popularne web hosting stranice pa na taj način stvoriti lažne administratorske račune, kojima se pak može neometano činiti šteta korisnicima.

Top Wi-Fi routeri imaju velike sigurnosne propuste

Top Wi-Fi routeri imaju velike sigurnosne propuste

19.09.2019. komentiraj

Stručnjaci za internetsku sigurnost u kompaniji Trustwave otkrili su ranjivosti u nekoliko D-Link i Comba Telecom rutera, a poprilično su ozbiljne jer omogućavaju cyber kriminalcima vidjeti korisnička imena i lozinke, što ih dovodi u iznimnu opasnost.

Google uvodi velike promjene za Nofollow linkove

Google uvodi velike promjene za Nofollow linkove

18.09.2019. komentiraj

Google se trudi izvesti evoluciju svojstva koja ima “nofollow” link pa predstavlja njih još, sve s ciljem boljeg razumijevanja same prirode linkova. Stoga, dva nova svojstva objedinjena u rel=”nofollow” su: rel=”sponsored” i rel=”ugc”.