لج و لجبازی هکرها و فیسبوک00 نظر

27 اسفند 1393

سایر

گروه اوکسو

لج و لجبازی هکرها و فیسبوک

IMG1368677895facebook-hacking-tool-720x340

 

ورود یا ثبت ­نام در فیسبوک ؟ بهتر است پیش از انجام این کار، یک­ بار دیگر فکر کنید !

یک پژوهشگر امنیتی، آسیب ­پذیری خطرناکی در فیسبوک کشف‌ کرد که به واسطه آن هکرها می­ توانند کنترل کامل اکانت فیسبوک قربانی را در دست بگیرند. این کار از طریق سایت­ هایی که گزینه “Login With Facebook” را در اختیار کاربران قرار می ­دهند امکان ­پذیر است.

البته این آسیب­ پذیری کلمه­ عبور کاربران را در اختیار هکرها قرار نمی ­دهد، اما اگر کاربری از طریق ابزارهای میانی ورود به فیسبوک که در سایت­ های مختلف تعبیه شده­ است مثل Bit.ly, Mashable,Vimeo, About.me, Stumbleupon, Angel.co استفاده کند، هکرها می­ توانند کنترل کامل اکانت کاربر را در دست بگیرند.

آقای “ایگور هماکو” یک سال پیش این آسیب­ پذیری را به شرکت فیسبوک گزارش­ داد، اما این شرکت از رفع آن سر باز زد. فیسبوک در پاسخ به علت رفع نکردن این نقص، عنوان­ کرد که ابزارهای میانی ورود به فیسبوک که در سایت ­های مختلف قرار داده ­شده ­است، توسط تیم فیسبوک نوشته نشده­ است و رفع کردن این آسیب ­پذیری در آن ها مستلزم غیرفعال ­کردن تعداد بی شماری از این برنامه­ ها است.

این آسیب­ پذیری به علت نقص در پیاده­ سازی مکانیزم جلوگیری از (CSRF (Cross site request forgery در سه فرآیند مختلف ایجاد شده­ است:

•ورود به فیسبوک

•خروج از فیسبوک

•ارتباط از طریق ابزارهای میانی

رفع دو مورد اول توسط شرکت فیسبوک امکان­ پذیر است اما تاکنون از سمت این شرکت اقدامی صورت نگرفته­ است، ولی رفع مورد سوم باید توسط صاحبان وب­سایت ­هایی که گزینه ورود از طریق فیسبوک را در اختیار کاربران قرار می ­دهند، صورت بگیرد.

پس از مشاهده این رفتار از طرف شرکت فیسبوک، آقای هماکو به صورت عمومی ابزاری به نام “RECONNECT” را منتشر کرد که با ایجاد لینک ­های مخرب و مشکوک به هکرها اجازه می ­دهد تا کنترل کامل اکانت کاربرانی که از طریق سایت­ های واسط وارد فیسبوک شده­ اند را در دست بگیرند. همچنین ایشان در وبلاگ خود مطلبی منتشر کردند و توضیح انجام این کار را به صورت مرحله به مرحله در اختیار همگان قرار­دادند.

در پاسخ به این کار فیسبوک اعلام کرد که دو مشکل اول که توسط این شرکت قابل رفع بود، حل شده است. همچنین برای سایت­ های که می ­خواهند گزینه ورود از طریق فیسبوک را در صفحه خود قرار دهند، روشی تدوین کرده­ است که تمام سایت ­ها باید به منظور ممانعت از بروز چنین مواردی، آن را رعایت کنند.

منبع: ایران گلد سکوریتی



نسخه PDF این مطلب را دانلود کنید





حق نشر مطالب اوکسو :

 

 

قابل توجه علاقه مندان و کپی کنندگان گرامی ، تمامی مطالب این وب سایت تحت مجوز خالق

(Creative Commons)  می باشد و اجازه کپی کردن ، استفاده تجاری مطالب بدون اجازه

صاحب اثر مجاز نمی باشد و طبق مجوز اثر پیگرد قانونی به همراه خواهد داشت.

مجوز کریتیو کامنز
این کار مجوز دارد تحت مجوز کریتیو کامنز نسبت‌دادن-غیرتجاری-بدون انشقاق ۴٫۰ بین‌المللی.

این مطلب پایان یافت و امیدواریم به نتیجه دلخواهتان رسیده باشید . اگر به نتیجه

دلخواهتان هنوز دست نیافته اید , میتوانید برای رفع مشکل به تالار گفتمان اوکسوف

مراجعه کنید و سوال خود را مطرح کنید.

 

تالار گفتمان اوکسوف

 

 

همچنین میتوانید ما را در شبکه های اجتماعی نیز دنبال کنید و از جدید ترین اخبار ما با خبر شوید :

 

 

3491498_823


نظر شما

مطالب مرتبط