Исследователь: Уязвимость в Facebook Connect не могут или не хотят устранять
Брешь позволяет раскрыть учетные данные пользователей социальной сети.
Как сообщает в своем блоге исследователь безопасности Егор Хомяков (Egor Homakov), ему удалось обнаружить две уязвимости в социальной сети Facebook, позволяющие с помощью сервиса Facebook Connect скомпрометировать использующий данную службу web-сайт, а также раскрыть учетные данные пользователей атакуемого ресурса.
По словам эксперта, злоумышленнику достаточно загрузить специальный фрейм, который будет автоматически отправлять имя пользователя и его пароль от Facebook, однако, при этом будут раскрыты учетные данные атакующего.
«Каждый web-сайт, обладающий функционалом быстрой авторизации с помощью Facebook Connect уязвим и позволяет похищать учетные записи пользователей социальной сети», - поясняет Хомяков, подчеркивая, что социальная сеть не намерена выпускать какое-либо исправление.
«Это одна из тех проблемных областей, о которой мы были осведомлены относительно давно, однако так и не смогли найти системное и эффективное решение», - прокомментировали в социальной сети.
Домашний Wi-Fi – ваша крепость или картонный домик?