Критичну уразливість у протоколі авторизації OAuth соціальної мережі Facebook, яка існує майже 10 років, виявив дослідник з кібербезпеки Амол Байкар.
Експлуатація уразливості дозволяє зловмисникам зламати будь-який обліковий запис в Facebook, повідомив дослідник у своєму блозі.
Проблема полягає в функції “Увійти через Facebook” ( “Login with Facebook”), що використовує протокол авторизації OAuth 2.0 для обміну токенами між соцмережею та іншими web-сайтами.
Віддалено зловмисник може налаштувати шкідливий web-сайт для перехоплення трафіку OAuth і викрасти токени авторизації, що надають доступ до облікових записів цільових користувачів Facebook.
Після успішної експлуатації уразливості зловмисник може відправляти повідомлення, публікувати будь-що в стрічці, змінювати дані облікового запису, видаляти повідомлення і багато іншого від імені жертви. Злочинець може перехопити контроль над іншими обліковими записами, включаючи Instagram, Oculus, а також Netflix, Tinder, Spotify тощо.
Користувачам Facebook рекомендують змінити пароль для облікового запису в соцмережі і вийти з екаунтів на всіх пристроях.
Байкар повідомив Facebook про виявленої уразливості, і компанія виплатила досліднику винагороду в розмірі $55 тис.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.