Facebook выпустила новую версию приложения Camera для iOS для того, чтобы устранить уязвимость, которая позволяла злоумышленникам взламывать учетные записи пользователей социальной сети, запуская атаку человек-по-середине.
Египетский IT-специалист и генеральный директор компании Attack-Secure Мохаммед Рамадан (Mohamed Ramadan) нашел уязвимость и сообщил о ней администрации Facebook. По заявлениям Рамадана, если злоумышленник был подключен к интернету посредством той же беспроводной сети, что и его жертва, то он мог получить доступ к передаваемому трафику и перехватить учетные данные.
«Проблема заключалась в том, что приложение принимает SSL-сертификаты от любого источника, даже от вредоносного, и это позволяло злоумышленнику провести атаку человек-по-середине в отношении тех пользователей, которые использовали приложение Camera для iPhone», - объяснил Рамадан.
За обнаружение уязвимости эксперту заплатили $3 тыс.
Всем пользователям приложения для Facebook – Camera – нужно обновить программу до последней версии для того, чтобы обезопасить себя от кражи учетных данных.
06:30 / 28 Декабря, 2012
Facebook устранила уязвимость в приложении Camera для iOS

Теги: Facebook, уязвимость, приложение
Брешь позволяет злоумышленникам перехватывать учетные данные пользователей Facebook.
