Ο ερευνητής ασφαλείας Harsha Vardhan Boppana βρήκε μία ευπάθεια στο facebook η οποία του επιτρέπει να κλειδώσει ότι λογαριασμό επιλέξει στο facebook. Το facebook βέβαια δεν το θεωρεί ευπάθεια καθώς δεν είναι ευάλωτοι όλοι οι λογαριασμοί.
Σύμφωνα με τον ερευνητή, καθημερινά θα μπορούσε να κλειδώσει 1 με 2 λογαριασμούς και έκανε επίδειξη αυτής της επίθεσης.
Μια γρήγορη αναζήτηση στο Google μπορεί να αποκαλύψει τους ευπαθείς λογαριασμούς. Ο ερευνητής χρησιμοποίησε για αναζήτηση ένα Google dork “inurl:www.facebook.com/hacked/disavow”
Δεδομένου ότι αυτό το dork θα εμφανίσει πολλά αποτελέσματα αναζήτησης, τροποποίησε το dork προσθέτοντας κάποια ημερομηνία και τη λίστα πρόσφατων λογαριασμών, το έκανε δηλαδή κάπως έτσι “inurl:www.facebook.com/hacked/disavow september 19″.
Δοκιμάζοντας αυτόν τον τρόπο, μπορούσε να κλειδώσει καθημερινά 1 με 2 λογαριασμούς που ήταν επιρρεπείς σε αυτήν την επίθεση. Ερευνητής δοκιμάζεται επίσης αυτή την επίθεση σε κάποιο λογαριασμό και έχεις επιτυχία.
Απλά κάνοντας ένα κλικ στο ‘This wasnt me’, ο λογαριασμός θα κλειδωθεί. Χρησιμοποιώντας την ίδια σύνδεση, μπορούμε να πάρουμε στοιχεία δικτύου και μερικές φορές λεπτομέρειες συσκευής. Επίσης, μπορούμε να πάρουμε κάποιες προσωπικές πληροφορίες.
iGuRu.gr , ehackingnews.com
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου