Исследователь: Уязвимость в Facebook Connect не могут или не хотят устранять

image

Теги: Facebook, уязвимость, учетные данные

Брешь позволяет раскрыть учетные данные пользователей социальной сети.

Как сообщает в своем блоге исследователь безопасности Егор Хомяков (Egor Homakov), ему удалось обнаружить две уязвимости в социальной сети Facebook, позволяющие с помощью сервиса Facebook Connect скомпрометировать использующий данную службу web-сайт, а также раскрыть учетные данные пользователей атакуемого ресурса.

По словам эксперта, злоумышленнику достаточно загрузить специальный фрейм, который будет автоматически отправлять имя пользователя и его пароль от Facebook, однако, при этом будут раскрыты учетные данные атакующего.

«Каждый web-сайт, обладающий функционалом быстрой авторизации с помощью Facebook Connect уязвим и позволяет похищать учетные записи пользователей социальной сети», - поясняет Хомяков, подчеркивая, что социальная сеть не намерена выпускать какое-либо исправление.

«Это одна из тех проблемных областей, о которой мы были осведомлены относительно давно, однако так и не смогли найти системное и эффективное решение», - прокомментировали в социальной сети. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus