Compania Facebook a remediat vulnerabilitatea in procesul de autentificare, descoperita de cercetatorii Bitdefender

estiri.ro - Stiri

Cauta in



RSS
 Stiri / Tehnologie / Internet
Compania Facebook a remediat vulnerabilitatea in procesul de autentificare, descoperita de cercetatorii Bitdefender
Compania Facebook a remediat vulnerabilitatea in procesul de autentificare, descoperita de cercetatorii Bitdefender
Compania Facebook a remediat vulnerabilitatea dupa notificarea furnizata de catre cercetatorii Bitdefender
it.bzi.net: Vulnerabilitate in procesul de autentificare al Facebook. Atacatorii puteau avea acces la conturi care permit conectarea prin Facebook
Cei de la Bitdefender au descoperit problema de pe Facebook iar reteaua de socializare a rezolvat-o. Specialistii in securitate cibernetica ai Bitdefender au descoperit o vulnerabilitate in mecanismul de autentificare al Facebook, care le permitea atacatorilor sa fure identitatea anumitor utilizatori de internet si sa le acceseze majoritatea conturilor online unde se pot conecta prin Facebook.
Autentificarea prin retele sociale este o metoda alternativa de conectare la diverse conturi, care le ofera utilizatorilor o modalitate mai convenabila de a se inregistra fara a mai completa campurile de utilizator si parola. Cele mai multe site-uri permit conectarea prin Facebook, LinkedIn, Twitter sau Google Plus. Specialistii Bitdefender au gasit o modalitate prin care sa isi asocieze identitatea utilizatorului si sa contoleze neingradit conturile online ale acestuia.
- Folosind aceasta vulnerabilitate in sistemul de login via Facebook, atacatorii pot accesa majoritatea conturilor online ale utilizatorilor care permit autentificarea cu aceasta retea sociala. Asta inseamna ca atacatorii pot face plati in numele utilizatorilor pe site-urile magazinelor online, de exemplu, spune Catalin Cosoi, Chief Security Strategist, Bitdefender.
Pentru ca atacul sa reuseasca, adresa de e-mail a victimei nu trebuie sa fie asociata deja unui cont de Facebook, insa pot fi folosite adrese alternative detinute de aceasta. De regula, utilizatorii detin mai mult de o adresa de e-mail, unele fiind publice pe internet si, deci, se afla la dispozitia oricarui raufacator. Pentru a verifica identitatea unui utilizator fara sa-i expuna datele de autentificare, Login prin Facebook foloseste protocolul OAuth, prin care autorizeaza tertii sa primeasca unele informatii despre utilizatori in momentul accesarii anumitor site-uri.
Cum functioneaza vulnerabilitatea
1. Atacatorul creeaza un nou cont de Facebook folosind adresa de e-mail a victimei
2. Atacatorul inlocuieste adresa de e-mail a victimei cu propria adresa de e-mail
3. Atacatorului i se solicita sa confirme propria adresa de e-mail
4. Atacatorul pune adresa de e-mail a victimei drept contact primar
Cercetatorii Bitdefender au reusit sa ocoleasca etapa de confirmare, ceruta de regula in momentul inregistrarii pe un site cu o noua adresa de e-mail asociata unui cont Facebook. Mai intai, au creat un profil de Facebook, cu adresa de e-mail a victimei asociata diverselor conturi pe care le detine pe internet.
Dupa ce au creat profilul Facebook cu adresa de e-mail apartinand victimei, au adaugat contului de Facebook si o adresa controlata de atacatori.
Dupa un refresh al paginii, e-mail-ul victimei este deja validat de Facebook. Cand incearca sa se autentifice pe o alta pagina folosind butonul Facebook Login cu adresa de e-mail a victimei, i se solicita sa confirme propria adresa e-mail, nu pe cea initiala, apartinand victimei.
In setarile contului de Facebook, atacatorul stabileste propria adresa drept contact primar pentru cont in locul adresei de e-mail a victimei.
In consecinta, atacatorul se conecteaza cu succes la conturile online detinute de victima, inregistrate cu adresa de e-mail folosita de atacator sa creeze profilul Facebook, precum cele din magazine online, site-uri de rezervari, aplicatii personale, etc. Partea care certifica identitatea a" in acest caz, Facebook - ar fi trebuit sa astepte pana cand noua adresa de e-mail asociata contului de Facebook era verificata.
Compania Facebook a remediat vulnerabilitatea dupa notificarea furnizata de catre cercetatorii Bitdefender.
(Marti 28.06.2016 16:22, Mireille Astrid POPA) © estiri.ro
 Alte articole din aceasta categorie
Tech Week & GoTech World (08.05.2020)
Digitaliada sustine educatia digitala (03.05.2020)
Miruna Ioani: Cel mai frumos compliment modern: Arati ca pe instagram! (29.01.2020)
Dati un Like, Share sau Comment, nu va costa nimic si faceti o fapta buna, ajutand informatiile de calitate sa iasa la lumina (28.01.2020)
Ultimul articol publicat de Cristina Topescu avea ca tema lumea senzationala a facebook-ului (18.01.2020)
Amintirile unei familii fericite: Miruna si Horatiu Ioani (14.11.2019)
Elimina din calculator virusul Mysearch! Nu este un motor de cautare inofensiv, ci dimpotriva (06.11.2019)
Bucharest Gaming Week 2019 are loc in Bucuresti, in perioada 4 - 10 noiembrie 2019 (06.11.2019)
Ganduri de octombrie, pe Facebook (30.10.2019)
Cu Wifi File Transfer, un program disponibil gratuit in Google Play, poti transfera pozele din telefon in laptop fara niciun cablu (03.08.2019)
 CURS VALUTAR
Joi 21.01.2021
1 EUR 4.8738 lei -0.01%
1 USD 4.0148 lei -0.15%
1 HUF 0.0136 lei -0.05%
1 RUB 0.0545 lei -0.37%
1 BGN 2.4919 lei -0.01%
1 MDL 0.2310 lei -0.35%
1 Gr. AUR 241.5144 lei +0.73%
Toate valutele
Joi 21.01.2021, BNR
Interviu / Exclusiv
Paula Tudor: Mi se pare ca tablourile pe care le pictez in ultimul timp nu-mi apartin, mi-au fost daruite de cineva!

Paula Tudor: Mi se pare ca tablourile pe care le pictez in ultimul timp nu-mi apartin, mi-au fost daruite de cineva!

Ultimele cautari
note suplinitor 2009
igiena
bodo
antena 1 pitesti stiri din 28.06.2010
meci
mircea
autostrada bucurestpitesti
accident padureni jebel
isjcta titularizare 2009
alina dragan
Top cautari
telefonul telespectatorului la protv
antena
rezultate
pro
lista
isj satu mare posturi propuse pentru restrangere
accident
rezultate titularizare educatoare bucuresti 2011
accidente rutiere 2010 cluj bihor
raluca
Reteaua de siteuri

© 2002 - 2021 estiri.ro. Toate drepturile rezervate.
gazduire siteuri
gazduit de fhr.ro
Pagina generata in 0.1316 sec.