
Ο Αιγύπτιος ερευνητής ασφάλειας Mohamed Ramadan, ανέφερε ότι το Facebook Camera App για κινητά είναι ευάλωτο σε επιθέσεις Man in the Middle Attack.
Η εκμετάλλευση της ευπάθειας επιτρέπει σε έναν επιτιθέμενο να εισβάλει στους λογαριασμούς των χρηστών της εφαρμογής και να υποκλέψει πληροφορίες που αφορούν τους κωδικούς πρόσβασης και της διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Σύμφωνα με τον ερευνητή, το πρόβλημα υπάρχει στην εφαρμογή και στο γεγονός ότι αποδέχεται οποιαδήποτε πιστοποίηση SSL από οποιαδήποτε πηγή, ακόμα και τα κακόβουλα SSL.
Η λειτουργία αυτή δίνει τη δυνατότητα σε ένα εισβολέα να εκτελέσει επίθεση Man in the Middle Attack σε οποιονδήποτε χρηστή που χρησιμοποιεί την εφαρμογή και βρίσκεται στο ίδιο δίκτυο ( Wi-Fi δίκτυο ), χωρίς ο χρήστης να προειδοποιείται από την εφαρμογή ότι γίνεται προσπάθεια παραβίασης του λογαριασμού του στο Facebook.
Από την πλευρά του το Facebook απαντά ότι γνωρίζει για το θέμα και προτείνει στους χρήστες να αναβαθμίσουν την εφαρμογή στην έκδοση 1.1.2.
Επίσης αναφέρει ότι δεν υπάρχει ευρεία εκμετάλλευση της ευπάθειας και κινδυνεύουν μόνο όσοι συνδέονται σε μη ασφαλή και αναξιόπιστα δημόσια ασύρματα δίκτυα.
secnews.gr




Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου