Κενό ασφαλείας ξεκλείδωσε λογαριασμούς Facebook
O Iνδός ερευνητής ασφάλειας Prakhar Prasad ανακάλυψε μια ευπάθεια ανοιχτής ανακατεύθυνσης (Open Redirect) στο Quora, η οποία επιτρέπει την παραβίαση λογαριασμών του Facebook. Το Quora είναι μια social υπηρεσία με σκοπό την ανταλλαγή γνώσεων, όπου οι χρήστες δημιουργούν ερωτήσεις και λαμβάνουν απαντήσεις από την κοινότητα.
Το Quora επιτρέπει στους χρήστες να εγγραφούν στην υπηρεσία, μέσω του λογαριασμού τους στο Facebook. Κατά την εγγραφή ο ερευνητής παρατήρησε ότι η ιστοσελίδα είχε το δικαίωμα να λάβει το διακριτικό πρόσβασης (access token) από το OAuth του facebook, το οποίο και υπέκλεψε αξιοποιώντας ευπάθεια ανοικτής ανακατεύθυνσης.
Με την χρήση του access token, ο ερευνητής μπορούσε να αποκτήσει πρόσβαση καθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Ο ερευνητής ενημέρωσε το Quora για την ευπάθεια, η οποία επιδιορθώθηκε άμεσα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Eπιδεινώθηκε η υγεία της Πέγκυς Ζήνα
- Τραγωδία στην άσφαλτο: Πέντε γυναικές νεκρές σε τροχαίο στον Άγιο Στέφανο
- Νεκρά 4 κορίτσια και μία 41χρονη σε τροχαίο στον Άγιο Στέφανο
- ΠΟΛΙΤΙΚΗ - Μπροστά η Νέα Δημοκρατία σε νέα δημοσκόπηση
- Φορολογουν ΕΚΑΣ, επίδομα ανεργίας, επίδομα τριτέκνων - πολυτέκνων, ισόβια σύνταξη
- Χιώτης: Ο Σαμαράς σκίζει τον Τσίπρα στο “Βήμα της Κυριακής”
- Τραγωδία στην άσφαλτο: 4 έφηβες και μια 41χρονη γυναίκα νεκρές στον Άγιο Στέφανο
- Βάκχες με Ρουβά και Νατάσα Θεοδωρίδου στο φετινό Φεστιβάλ Ολυμπίας στο θέατρο Φλόκα
- Δημοφιλέστερες Ειδήσεις Attiki Press
- Φθηνές διακοπές για 62.000 δικαιούχους από τον ΕΟΤ
- Ποια είναι τα φρούτα που αδυνατίζουν
- Άδωνις: Ο Αλέξης μπορούσε να ρίξει την κυβέρνηση (video)
- Μαφιόζικη επίθεση στη Χερσόνησο
- Χειροπέδες σε πρώην αξιωματικό της ΕΛ.ΑΣ που προσπάθησε να κλέψει 225.000 ευρώ
- Φονικές πλημμύρες στην Ινδία
- Μεταρρυθμίσεις σε Παιδεία-Υγεία υπόσχεται η Ρουσέφ
- Πολιορκεί Σπανούλη η Μπάρτσα
- Κενό ασφαλείας ξεκλείδωσε λογαριασμούς Facebook
- Απο τον Ιούλιο γκρεμίζονται 5.000 αυθαίρετα
- Τελευταία Νέα Attiki Press
- Κενό ασφαλείας ξεκλείδωσε λογαριασμούς Facebook
- Ποια είναι τα φρούτα που αδυνατίζουν
- Μαφιόζικη επίθεση στη Χερσόνησο
- Μεταρρυθμίσεις σε Παιδεία-Υγεία υπόσχεται η Ρουσέφ
- Φθηνές διακοπές για 62.000 δικαιούχους από τον ΕΟΤ
- Άδωνις: Ο Αλέξης μπορούσε να ρίξει την κυβέρνηση (video)
- Πολιορκεί Σπανούλη η Μπάρτσα
- Φονικές πλημμύρες στην Ινδία
- Χειροπέδες σε πρώην αξιωματικό της ΕΛ.ΑΣ που προσπάθησε να κλέψει 225.000 ευρώ
- Απο τον Ιούλιο γκρεμίζονται 5.000 αυθαίρετα
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Οι νέοι υπουργοί του ΠΑΣΟΚ που μπαίνουν στην κυβέρνηση
- Τρία κινεζικά πλοία κατέπλευσαν κοντά στα νησιά Σενκάκου
- Χάλασε το ασθενοφόρο που μετέφερε τον Νέλσον Μαντέλα στο νοσοκομείο
- «Έκλεισε» Ίσκο η Ρεάλ
- Καπίνο: «Για το καλύτερο δυνατό»
- Νεκρές σε τροχαίο τέσσερις 16χρονες και η οδηγός
- «Είμαστε κοντά σε ένα αποτέλεσμα»
- Μάνα, κόρη και τρεις φίλες τα θύματα του τροχαίου
- Πρόσωπα πάνε κι έρχονται στη νέα κυβέρνηση
