Исследователь Ананд Пракаш из Индии получили премию в 15 тысяч долларов от социальной сети Facebook. Ему удалось обнаружить опаснейшую уязвимость, потенциально позволявшую злоумышленникам завладеть учетной записью любого пользователя. Описанная Пракашем атака основывается на используемом в Facebook механизме смены пароля. Желая изменить его, пользователь должен сообщить администрации свое имя, имя учетной записи, а также адрес электронной почты и номер телефона. На этот номер высылается 6-значный цифровой код, ввод которого и позволяет сменить пароль. Поскольку узнать имя пользователя, его адрес электронной почты и имя аккаунта не составляет труда, этот механизм открывает потенциальную возможность простой атаки путем перебора вариантов цифрового кода (brute force).
Разумеется, в Facebook учли эту опасность, и после 10 попыток ввода неверного кода доступ блокируется. Однако защита распространялась лишь на официальный сайт сети. Между тем существуют и ее страницы для бета-тестировщиков: beta.facebook.com и mbasic.beta.facebook.com. И Ананд Пракаш обнаружил, что на них защитный механизм не распространялся – вводить варианты кода можно было до бесконечности. Таким образом, Пракаш осуществил несколько успешных brute force атак, меняя пароли знакомых, согласившихся помочь ему в эксперименте. Все изменения, сделанные на бета-страницах, распространялись, разумеется, и на главный сайт.
О своей находке исследователь уведомил Facebook еще в конце февраля. Представители социальной сети проверили и подтвердили факт наличия уязвимости, признав ее весьма серьезной. Что наглядно отразилось и в сумме вознаграждения, выплаченного Пракашу. В настоящий момент уязвимость ликвидирована.
Индийский исследователь получил 15 тысяч долларов за взлом Facebook
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
Новое сообщение Взлом почты mail.ru, взлом gmail.com, взлом yandex, взлом uk
mail vzlom » 25 ноя 2015, 20:20 » в форуме Курилка - 0 Ответы
- 1105 Просмотры
-
Последнее сообщение mail vzlom
25 ноя 2015, 20:20
-
-
-
Новое сообщение Взлом почты Gmail, взлом YouTube, взлом аккаунта Gmail, взло
mail vzlom » 25 ноя 2015, 20:19 » в форуме Курилка - 1 Ответы
- 1352 Просмотры
-
Последнее сообщение Andrey78
27 фев 2018, 12:12
-
-
- 0 Ответы
- 681 Просмотры
-
Последнее сообщение Tcinet
06 ноя 2015, 12:54
-
- 0 Ответы
- 650 Просмотры
-
Последнее сообщение Virgilbut
05 сен 2018, 10:48
-
- 0 Ответы
- 578 Просмотры
-
Последнее сообщение Tcinet
13 май 2015, 18:23
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 632 гостя