Groźna luka autoryzacji Facebooka pozwala przejąć konto

CTRL – Laboratorium Badania Zagrożeń Cyberoam, globalnego dostawcy rozwiązań UTM do zintegrowanej ochrony sieci, odkryło groźną lukę w mechanizmie uwierzytelniania do Facebooka. Pozwala ona atakującym na wgrywanie obrazów, zdjęć, umieszczanie komentarzy, dokonywanie płatności, wysyłanie SMS-ów, czytanie wiadomości oraz tagowanie zdjęć znajomych. Skuteczny atak oznacza w praktyce przejęcie konta na Facebooku.

CTRL wykryło lukę podczas badania ostatnio aktywnego spamu – „Kobieta z ostrą siekierą” (Lady with razor sharp axe), rzekomego nagrania wideo kobiety w czerwonej sukience, uzbrojonej w siekierę.

Generalnie, działający w ten sposób spam to narzędzie do zbierania i archiwizacji tokenów dostępowych na serwerach przestępców, z myślą o przyszłych atakach. Tutaj jednak stawka jest znacznie wyższa niż tagowanie i wgrywanie zdjęć. Kliknięcie linka faktycznie oddaje atakującym kontrolę nad kontem, nawet jeśli użytkownik wyloguje się z Facebooka – komentuje Bhadresh Patel, główny specjalista ds. zagrożeń w CTRL.

Badanie pozwoliło ustalić metodę, którą atakujący mogą wykorzystać do ominięcia systemu autoryzacji, poprzez wygenerowanie nieautoryzowanego, ale ważnego tokena. Aktualnie CTRL zaleca użytkownikom Facebooka następujące środki ostrożności:

– Nie klikać w link, wideo ani obraz wspomnianej „Kobiety z ostrą siekierą”;
– Jeżeli to się zdarzy, natychmiast zmienić swoje hasło, gdyż to doprowadzi do wygaśnięcia poprzedniego (skradzionego) tokena dostępowego;
– Wyłączyć „Aplikacje, z których korzystasz” w ustawieniach konta Facebook, aby żadna aplikacja nie była w stanie uzyskać dostępu do tokena.

Zagrożenie zostało zgłoszone do Facebooka, a pełen wynik badania zostanie ujawniony w przypadku wydania odpowiedniej łatki.

Niestety, podobne ataki będą coraz częstsze i użytkownicy portali społecznościowych muszą być w porę ostrzegani o możliwych zagrożeniach. Dlatego naszym zadaniem jest nie tylko identyfikacja zagrożeń sieciowych, ale również zwiększanie świadomości użytkowników w obszarze bezpiecznego korzystania z Internetu i mediów społecznościowych – komentuje Paweł Śmigielski, Country Channel Manager Cyberoam w Polsce.

źródło: Cyberoam

Kan

Groźna luka autoryzacji Facebooka pozwala przejąć konto

Udostępnij ten artykuł na:

Podobne wpisy

Lenovo prezentuje ThinkSmart One Pro – zintegrowane rozwiązanie do wideokonferencji oparte na sztucznej inteligencji zaprojektowane z myślą o małych pomieszczeniach

OPPO przedstawia Find X8 Ultra – fotograficzny smartfon klasy premium

Ponad połowa Polaków uważa, że system edukacji niedostatecznie rozwija kompetencje cyfrowe, jednak 45 proc. własne umiejętności ocenia dobrze – Polacy stawiają na samodzielną naukę

Play z nową promocją „Najtaniej dla Firm” – abonament 5G bez limitów tylko za 50 zł netto miesięcznie

Samsung prezentuje ekran Color E-Paper – skuteczne i energooszczędne rozwiązanie z zakresu reklamy cyfrowej dla firm

Telewizory LG OLED 2025 z certyfikatem za „Wierne odwzorowanie kolorów w warunkach oświetlenia wewnętrznego”

Zostaw komentarz Anuluj pisanie odpowiedzi