Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Sigurnosni propust hakeru omogućio pristupiti bilo kojem Facebook profilu

Foto: Fotolia, ICTbusiness.info

Sigurnosni istraživač nedavno je našao manu u Facebook sustavu koji dopušta Facebook developerima pristup u bilo čiji Facebook profil kroz dozvole aplikacijama.

Iako je Facebook ispravio propust, Nir Goldshlager, stručnajk za sigurnost web aplikacija koji se profesionalno bavi traženjem sigurnosnih rupa i nedostataka, na svom je blogu napisao da je našao još nedostataka u dozvolama aplikacija koje je potrebno popraviti. Dozvole aplikacijama su ono što programeri koristite kako bi pristupili korisničkim podacima potrebnim za pokretanje svoje aplikacije. Korisnici im instalacijom aplikacije daju dozvolu za pristup.

"Našao sam još nekoliko OAuth nedostataka u Facebooku, čekaju se ispravci kako bih mogao o njima pisati," napisao je Goldshlager na svom blogu, gdje je iznio svoja saznanja.

Facebook nije htio komentirati druge nedostatke koje je Goldshlager otkrio, ali su rekli da izvorni propust koji je otkrio nije bio korišten od strane Facebook developera.Tvrtka nije rekla kada ih je Goldshlager izvijestio o propustima.

"Pozdravljamo potez sigurnosnog istraživača koji nam je ukazao na ove probleme i za odgovorno izvještavanje o propustima našem White Hat programu. Radili smo s grupom kako bi bili sigurni da smo shvatili cijeli opseg ranjivosti, što nam je omogućilo popraviti propuste bez da smo našli dokaze da su ovi propusti bili korišteni", napisao je Facebook predstavnik u e-mailu CNET-u.

"Zbog odgovornog izvještavanja Facebooka o ovom propustu, nemamo dokaza da su korisnici osjetili utjecaje ovog propusta. Osigurali smo nagradu za istraživača te mu zahvalili na njegovom doprinosu sigurnosti Facebooka."

Još iz kategorije

Važnost sigurnosti i znanja o njoj

Važnost sigurnosti i znanja o njoj

23.04.2019. komentiraj

Sigurnost je svakako tema koja je danas ključna i o kojoj se u posljednje vrijeme više govori i to se prije svega odnosi na dostupnost informacija svima, a upravo se o tome razgovaralo i na MWC19 u Barceloni. Sasvim je jasno da to s jedne strane ukazuje i na činjenicu kako problemi postoje jer se o njima često govori, ali i s druge strane da opća svjesnost o sigurnosti u modernom internetsko ITevskom svijetu polako zaživljava na općeprihvaćen način. O tome smo razgovarali sa Sergeyom Kravchenkom iz Kaspersky Laba.

Brzina interneta i koliko je ona važna

Brzina interneta i koliko je ona važna

23.04.2019. komentiraj

Naravno da je Barcelona i MWC19 kao najveći sajam telekom industrije i to prije svega one mobilne idealno mjesto da se govori o brzom internetu. Međutim, svi uvijek vole govoriti o brzinama internetu brz obzir da li je riječ o fiksnom ili mobilnom internetu, optika ili 4G odnosno LTE ili kabel ili 5G koji tek dolazi. Korisniku je sama tehnologija nevažna, ali i brzina u konačnici nije važna ako ne postoje usluge koje bi opravdale takve brzine.

Servis Divan od sada na novoj domeni

Servis Divan od sada na novoj domeni

21.04.2019. komentiraj

Popularni zagrebački servis za pregled događanja Divan.hr početkom travnja službeno je preselio na međunarodnu domenu fyi, skraćenicu za “for your information”. Također su predstavili niz novih funkcija poput pretraživanja prema geo lokaciji što će omogućiti primjenu u drugim hrvatskim gradovima te prijevod sadržaja na engleski jezik.