“Signup or Login with Facebook”; Την επόμενη φορά που θα δείτε ένα τέτοιο μήνυμα σε μια ιστοσελίδα, θα πρέπει να το σκεφτείτε καλά πριν προχωρήσετε.
Σύμφωνα με ερευνητές ασφαλείας, οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν αυτή την παράμετρο για να αποκτήσουν πρόσβαση σε ιστοσελίδες που σχετίζονται με λογαριασμούς στη δημοφιλή ιστοσελίδα κοινωνικής δικτύωσης. Γι’ αυτό και έφτιαξαν το εργαλείο “RECONNECT” !!!!!
Η ευπάθεια δεν επιτρέπει στους hackers να υποκλέψουν τα credentials των χρηστών για την είσοδό τους στο Facebook,
…όμως τους επιτρέπει να έχουν πρόσβαση σε λογαριασμούς των χρηστών σε άλλες ιστοσελίδες και τους οποίους έχουν «συνδέσει» με το λογαριασμό τους στο Facebook, μέσω εφαρμογών από τρίτες οντότητες.
Χαρακτηριστικότερα παραδείγματα αποτελούν οι ιστοσελίδες Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, Angel.co και πιθανότατα πολλές άλλες ακόμα.
Ποιο ακριβώς είναι το πρόβλημα;
Ο ερευνητής Egor Hamakov της Sakurity ενημέρωσε το Facebook για το εύρημά του πριν από σχεδόν ένα χρόνο,
…όμως η εταιρεία κολοσσός του Διαδικτύου αρνήθηκε να προχωρήσει σε επιδιόρθωση του προβλήματος, καθώς κάτι τέτοιο θα προκαλούσε σοβαρές δυσλειτουργίες στην αλληλεπίδραση του Facebook με τις υπόλοιπες ιστοσελίδες.
Η ευπάθεια οφείλεται στην απουσία προστασίας CSRF (Cross-Site Request Forgery) για τρεις διαφορετικές διαδικασίες:
●► Login στο Facebook
●► Logout από το λογαριασμό του Facebook και
●► Σύνδεση του λογαριασμού με λογαριασμό μιας τρίτης οντότητας.
Τα δύο πρώτα αποτελούν ουσιαστικό πρόβλημα του Facebook, ενώ το τρίτο ζήτημα μπορεί να λυθεί μόνο από τις ιστοσελίδες που «συνεργάζονται» με το Facebook.
Εργαλείο για την παραβίαση λογαριασμών του Facebook: RECONNECT
Ως «αντίποινα», λοιπόν, για την αδιαφορία του Facebook στις επισημάνσεις του, ο Hamakov μοιράστηκε με τη διαδικτυακή κοινότητα το εργαλείο του «RECONNECT».
Με το εργαλείο αυτό, που εκμεταλλεύεται το bug που ανακάλυψε, οι hackers μπορούν να δημιουργήσουν URLs που στη συνέχεια μπορούν να χρησιμοποιηθούν για να παραβιαστούν λογαριασμοί σε ιστοσελίδες που «συνδέονται» με το λογαριασμό μας στο Facebook μέσω της επιλογής «Login with Facebook».
Έτσι, κάποιοι μπορούν να εκμεταλλευτούν λογαριασμούς μας σε δημοφιλείς ιστοσελίδες και να προβούν σε κρατήσεις αεροπορικών εισιτήριων, να αποκτήσουν πρόσβαση σε αρχεία (κείμενα, φωτογραφίες κ.λπ.) ή οτιδήποτε άλλο προσφέρει η κάθε ιστοσελίδα.
Πώς να προστατευθείτε;
Οι συνέπειες από την χρήση του RECONNECT είναι προφανές ότι μπορούν να είναι πολύ σοβαρές, αν χρησιμοποιηθεί με κακόβουλο σκοπό.
Κι αυτό γιατί υπάρχουν αμέτρητες ιστοσελίδες που χρησιμοποιούν το εργαλείο εισόδου σε αυτές μέσω του λογαριασμού του Facebook ενός χρήστη.
Τα δεδομένα των χρηστών όλων αυτών των ιστοσελίδων θα μπορούσαν να διαρρεύσουν πολύ εύκολα και να χρησιμοποιηθούν σε βάρος των ίδιων ή και άλλων χρηστών.
Για να είστε σίγουροι, λοιπόν, ότι hackers δε θα παραβιάσουν τους λογαριασμούς σας, θα πρέπει να μην κλικάρετε σε ύποπτους συνδέσμους που σας αποστέλλει κάποιος μέσω εφαρμογών μηνυμάτων, μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μέσω των social media.
Και φυσικά, είναι προτιμότερο να φτιάχνετε ένα νέο λογαριασμό σε μια ιστοσελίδα, παρά να χρησιμοποιήσετε τα credentials του Facebook λογαριασμού σας, για να μην κινδυνεύετε από εργαλεία όπως το RECONNECT.
cybersecurity.gr
Ο ερευνητής Egor Hamakov της Sakurity ενημέρωσε το Facebook για το εύρημά του πριν από σχεδόν ένα χρόνο,
…όμως η εταιρεία κολοσσός του Διαδικτύου αρνήθηκε να προχωρήσει σε επιδιόρθωση του προβλήματος, καθώς κάτι τέτοιο θα προκαλούσε σοβαρές δυσλειτουργίες στην αλληλεπίδραση του Facebook με τις υπόλοιπες ιστοσελίδες.
Η ευπάθεια οφείλεται στην απουσία προστασίας CSRF (Cross-Site Request Forgery) για τρεις διαφορετικές διαδικασίες:
●► Login στο Facebook
●► Logout από το λογαριασμό του Facebook και
●► Σύνδεση του λογαριασμού με λογαριασμό μιας τρίτης οντότητας.
Τα δύο πρώτα αποτελούν ουσιαστικό πρόβλημα του Facebook, ενώ το τρίτο ζήτημα μπορεί να λυθεί μόνο από τις ιστοσελίδες που «συνεργάζονται» με το Facebook.
Εργαλείο για την παραβίαση λογαριασμών του Facebook: RECONNECT
Ως «αντίποινα», λοιπόν, για την αδιαφορία του Facebook στις επισημάνσεις του, ο Hamakov μοιράστηκε με τη διαδικτυακή κοινότητα το εργαλείο του «RECONNECT».
Με το εργαλείο αυτό, που εκμεταλλεύεται το bug που ανακάλυψε, οι hackers μπορούν να δημιουργήσουν URLs που στη συνέχεια μπορούν να χρησιμοποιηθούν για να παραβιαστούν λογαριασμοί σε ιστοσελίδες που «συνδέονται» με το λογαριασμό μας στο Facebook μέσω της επιλογής «Login with Facebook».
Έτσι, κάποιοι μπορούν να εκμεταλλευτούν λογαριασμούς μας σε δημοφιλείς ιστοσελίδες και να προβούν σε κρατήσεις αεροπορικών εισιτήριων, να αποκτήσουν πρόσβαση σε αρχεία (κείμενα, φωτογραφίες κ.λπ.) ή οτιδήποτε άλλο προσφέρει η κάθε ιστοσελίδα.
Πώς να προστατευθείτε;
Οι συνέπειες από την χρήση του RECONNECT είναι προφανές ότι μπορούν να είναι πολύ σοβαρές, αν χρησιμοποιηθεί με κακόβουλο σκοπό.
Κι αυτό γιατί υπάρχουν αμέτρητες ιστοσελίδες που χρησιμοποιούν το εργαλείο εισόδου σε αυτές μέσω του λογαριασμού του Facebook ενός χρήστη.
Τα δεδομένα των χρηστών όλων αυτών των ιστοσελίδων θα μπορούσαν να διαρρεύσουν πολύ εύκολα και να χρησιμοποιηθούν σε βάρος των ίδιων ή και άλλων χρηστών.
Για να είστε σίγουροι, λοιπόν, ότι hackers δε θα παραβιάσουν τους λογαριασμούς σας, θα πρέπει να μην κλικάρετε σε ύποπτους συνδέσμους που σας αποστέλλει κάποιος μέσω εφαρμογών μηνυμάτων, μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μέσω των social media.
Και φυσικά, είναι προτιμότερο να φτιάχνετε ένα νέο λογαριασμό σε μια ιστοσελίδα, παρά να χρησιμοποιήσετε τα credentials του Facebook λογαριασμού σας, για να μην κινδυνεύετε από εργαλεία όπως το RECONNECT.
cybersecurity.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου