Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Foto: Fotolia, ICTbusiness.info

Sigurnosni istraživač nedavno je našao manu u Facebook sustavu koji dopušta Facebook developerima pristup u bilo čiji Facebook profil kroz dozvole aplikacijama.

Iako je Facebook ispravio propust, Nir Goldshlager, stručnajk za sigurnost web aplikacija koji se profesionalno bavi traženjem sigurnosnih rupa i nedostataka, na svom je blogu napisao da je našao još nedostataka u dozvolama aplikacija koje je potrebno popraviti. Dozvole aplikacijama su ono što programeri koristite kako bi pristupili korisničkim podacima potrebnim za pokretanje svoje aplikacije. Korisnici im instalacijom aplikacije daju dozvolu za pristup.

"Našao sam još nekoliko OAuth nedostataka u Facebooku, čekaju se ispravci kako bih mogao o njima pisati," napisao je Goldshlager na svom blogu, gdje je iznio svoja saznanja.

Facebook nije htio komentirati druge nedostatke koje je Goldshlager otkrio, ali su rekli da izvorni propust koji je otkrio nije bio korišten od strane Facebook developera.Tvrtka nije rekla kada ih je Goldshlager izvijestio o propustima.

"Pozdravljamo potez sigurnosnog istraživača koji nam je ukazao na ove probleme i za odgovorno izvještavanje o propustima našem White Hat programu. Radili smo s grupom kako bi bili sigurni da smo shvatili cijeli opseg ranjivosti, što nam je omogućilo popraviti propuste bez da smo našli dokaze da su ovi propusti bili korišteni", napisao je Facebook predstavnik u e-mailu CNET-u.

"Zbog odgovornog izvještavanja Facebooka o ovom propustu, nemamo dokaza da su korisnici osjetili utjecaje ovog propusta. Osigurali smo nagradu za istraživača te mu zahvalili na njegovom doprinosu sigurnosti Facebooka."

Još iz kategorije

Europska komisija pokrenula natječaj za platformu za jedinstvenu autentifikaciju

Europska komisija pokrenula natječaj za platformu za jedinstvenu autentifikaciju

19.07.2019. komentiraj

Europska komisija je pokrenula natječaj za WiFi4EU platformu za jedinstvenu autentifikaciju. Cilj je ovom novom uslugom osigurati sigurne mreže i omogućiti korisnicima da budu lako prepoznatljivi i autentificirani u drugim mrežama.

Kako jednostavno pojačati vlastitu WiFi mrežu

Kako jednostavno pojačati vlastitu WiFi mrežu

18.07.2019. komentiraj

Mnogi korisnici danas muku muče s kvalitetom vlastite WiFi mreže te traže različita rješenja kako pojačati signal i dobiti kvalitetu signala i brzinu na WiFi baš u svakom kutku svoga poslovnog ili privatnog prostora. Rješenje koje je dosad bilo rezervirano samo za Iskonove korisnike ovaj je telekom odlučio ponuditi svima.

Hrvatska Vlada na udaru hakera

Hrvatska Vlada na udaru hakera

18.07.2019. komentiraj

Dužnosnici hrvatske Vlade našli su se na udaru hakera sponzoriranih od strane zasad nepoznate države između veljače i travnja ove godine, doznao je ZDNet. Ono što je pak najzanimljivije, jest činjenica da ova vrsta napada nikad prije nije izvedena nigdje u svijetu!