Το Facebook διορθώνει ευπάθεια που επιτρέπει την παραβίαση λογαριασμών
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Το Facebook διορθώνει ευπάθεια που επιτρέπει την παραβίαση λογαριασμών
από ΤΡΕΛΛΟΣ ΤΩΝ FM Σαβ 29 Ιουν - 14:01
Το Facebook διορθώνει ευπάθεια που επιτρέπει την παραβίαση λογαριασμών
Πρόσφατα το Facebook επιδιόρθωσε μια ευπάθεια, η οποία επέτρεπε στους hackers να παραβιάσουν πολύ εύκολα οποιονδήποτε λογαριασμό του κοινωνικού δικτύου, εκμεταλλευόμενοι το χαρακτηριστικό που επιτρέπει στους χρήστες να λάβουν ενημερώσεις μέσω SMS, απλά συνδέοντας τον λογαριασμό τους με τον αριθμό του κινητού τηλεφώνου.
Σύμφωνα με τον ερευνητή από το Ηνωμένο Βασίλειο, ο οποίος ανακάλυψε το σφάλμα, η ευπάθεια υπήρχε στο τελικό σημείο “/ajax/settings/mobile/confirm_phone.php”.
Ο ειδικός ανακάλυψε ότι, αλλάζοντας την παράμετρο “profile_id”, η οποία αποθηκεύει τον λογαριασμό που έχει συνδεθεί με τον αριθμό τηλεφώνου, δεν εμφανίζεται κάποιο σφάλμα.
Ο επιτιθέμενος θα πρέπει πρώτα να βρει τον 8ψήφιο κωδικό επαλήθευσης αποστέλλοντας το γράμμα F στο SMS shortcode του Facebook.
Με την τροποποίηση της παραμέτρου “profile_id” μέσα στη φόρμα “fbMobileConfirmationForm” και με την εισαγωγή του κωδικού που έχει λάβει στο πεδίο ενεργοποίησης, ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε λογαριασμούς του Facebook που έχουν συνδέονται με το “profile_id.”
Φυσικά, να αναφέρουμε ότι ο κωδικός πρόσβασης των λογαριασμών που έχουν γίνει στόχος μπορεί εύκολα να αλλάξει.
Το Facebook ενημερώθηκε για το θέμα στις 23 Μαΐου 2013 και το επιδιόρθωσε πέντε μέρες αργότερα.
Μπορείτε να δείτε κάποιες εικόνες που περιέχουν πληροφορίες σχετικά με την επίθεση εδώ.
*secnews.gr
Πρόσφατα το Facebook επιδιόρθωσε μια ευπάθεια, η οποία επέτρεπε στους hackers να παραβιάσουν πολύ εύκολα οποιονδήποτε λογαριασμό του κοινωνικού δικτύου, εκμεταλλευόμενοι το χαρακτηριστικό που επιτρέπει στους χρήστες να λάβουν ενημερώσεις μέσω SMS, απλά συνδέοντας τον λογαριασμό τους με τον αριθμό του κινητού τηλεφώνου.
Σύμφωνα με τον ερευνητή από το Ηνωμένο Βασίλειο, ο οποίος ανακάλυψε το σφάλμα, η ευπάθεια υπήρχε στο τελικό σημείο “/ajax/settings/mobile/confirm_phone.php”.
Ο ειδικός ανακάλυψε ότι, αλλάζοντας την παράμετρο “profile_id”, η οποία αποθηκεύει τον λογαριασμό που έχει συνδεθεί με τον αριθμό τηλεφώνου, δεν εμφανίζεται κάποιο σφάλμα.
Ο επιτιθέμενος θα πρέπει πρώτα να βρει τον 8ψήφιο κωδικό επαλήθευσης αποστέλλοντας το γράμμα F στο SMS shortcode του Facebook.
Με την τροποποίηση της παραμέτρου “profile_id” μέσα στη φόρμα “fbMobileConfirmationForm” και με την εισαγωγή του κωδικού που έχει λάβει στο πεδίο ενεργοποίησης, ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε λογαριασμούς του Facebook που έχουν συνδέονται με το “profile_id.”
Φυσικά, να αναφέρουμε ότι ο κωδικός πρόσβασης των λογαριασμών που έχουν γίνει στόχος μπορεί εύκολα να αλλάξει.
Το Facebook ενημερώθηκε για το θέμα στις 23 Μαΐου 2013 και το επιδιόρθωσε πέντε μέρες αργότερα.
Μπορείτε να δείτε κάποιες εικόνες που περιέχουν πληροφορίες σχετικά με την επίθεση εδώ.
*secnews.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 44
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Παρόμοια θέματα» Twitter, πιθανή παραβίαση λογαριασμών
» Εντοπίστηκε ευπάθεια Open Redirect στο Facebook – Βίντεο
» EnemyGraph, η εφαρμογή που σου επιτρέπει να κάνεις “εχθρούς” στο Facebook
» H Yahoo κατέθεσε αγωγή κατά της Facebook για παραβίαση πατεντών!
» Διέρρευσαν τα στοιχεία 453.000 λογαριασμών στο Yahoo!
» Εντοπίστηκε ευπάθεια Open Redirect στο Facebook – Βίντεο
» EnemyGraph, η εφαρμογή που σου επιτρέπει να κάνεις “εχθρούς” στο Facebook
» H Yahoo κατέθεσε αγωγή κατά της Facebook για παραβίαση πατεντών!
» Διέρρευσαν τα στοιχεία 453.000 λογαριασμών στο Yahoo!
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης|
|
|
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)