Эксперт рассказал о новой критической уязвимости в Facebook

Discussion in 'Мировые новости. Обсуждения.' started by Katsuro, 20 May 2010.

  1. Katsuro

    Katsuro Member

    Joined:
    26 May 2009
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    Программисты Facebook в спешном порядке залатали огромную брешь в системе защиты Facebook, которая позволяла атакующему получить сведения о дате рождения пользователей и другую важную информацию даже в том случае, если она была отмечена как приватная. Данные об этой уязвимости впервые опубликовал вчера главный аналитик компании Alert Logic Эм Джей Кит.

    По его словам, эксплуатация бага предполагала, что пользователь кликнет по вредоносной ссылке в тот момент, когда будет авторизован на Facebook. Эксплуатируя эту брешь, нападающие могли читать, удалять или видоизменять профиль жертвы, включая фотографии и данные, предназначенные только для друзей. Кит утверждает, что под угрозой взлома находился буквально каждый аккаунт Facebook, к которому злоумышленники могли получить почти такой же уровень доступа, как и сам пользователь.

    В данный момент основная часть возможных способов осуществления межсайтовой подделки запросов с использованием данного бага устранена, однако возможность управления некоторыми предпочтениями пользователей сохраняется до сих пор.

    Уязвимость скрывается в идентификаторе post_form_id, который используется, чтобы гарантировать передачу команд именно через тот браузер, который прошел авторизацию. Обойти эту защиту оказалось просто – даже после пропуска проверки серверы Facebook больше не предпринимают попыток удостовериться в том, что браузер авторизован.

    В связи с этим интересен опрос, проведенный недавно среди 1588 пользователей Facebook. Респондентов спросили, готовы ли они отказаться от использования этой социальной сети в случае, если будут испытывать опасения за сохранность своих личных данных. Ответ “Возможно” дали 30% опрошенных, а “Весьма вероятно” – еще 30%. Не готовыми расстаться с любимым средством общения оказались лишь 12% пользователей.

     
  2. Godfather Bulan

    Godfather Bulan Elder - Старейшина

    Joined:
    18 Mar 2008
    Messages:
    172
    Likes Received:
    443
    Reputations:
    25
    так и пиши "Пассивка на фейсбуке
     
  3. walter

    walter Elder - Старейшина

    Joined:
    29 Jan 2010
    Messages:
    493
    Likes Received:
    176
    Reputations:
    43
    Серьезно , для чего уж такие заголовки..
    Этот эксперт, интересно, самый богатый человек или фрэнд одного из создателей facebook`a, чтоб таким заниматься?
     
  4. =MazaHaka=

    =MazaHaka= Active Member

    Joined:
    8 Feb 2009
    Messages:
    0
    Likes Received:
    131
    Reputations:
    -5
    Пассивку вознесли как критическую уязвимость)
     
  5. psysex

    psysex New Member

    Joined:
    2 Dec 2006
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    какой он аналитик к чёрту,все работники фейса работают далеко не на него.
     
  6. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    Если для фейсбука пассивка это критическая уязвимость, то стоит только преклониться перед их подходом к безопасности.
     
    1 person likes this.
Loading...