You are here
Home > Novosti > Alat RECONNECT za Facebook prijavu ponuđen hakerima

Alat RECONNECT za Facebook prijavu ponuđen hakerima

Datum objave novosti2015-03-09

Tvrtka za testiranje sigurnosti Sakurity ponudila je hakerima alat RECONNECT za preuzimanje računa na stranicama poput Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo i druge na koje se može prijaviti preko Facebook računa. Alat je dostupan za kopiranje i modifikaciju, a sve zbog Facebookovog ignoriranja sigurnosnog propusta. Facebook odbija izdati sigurnosnu zakrpu pa se Sakurity odlučio na drastičniji korak od obične prijave problema. Canvas je okvir koji može umetnuti aplikaciju ili igru u Facebook stranicu te se u njemu može obaviti facebook prijava, plaćanje ili neka druga usluga koju pruža Facebook. Sakurity objašnjava kako zaobići Facebookov JavaScript za prijavu korištenjem specijalne naredbe za preusmjeravanje što će odvesti žrtve na neku drugu stranicu gdje će biti prijavljeni pomoću napadačevog facebook računa. Rezultat tog pothvata je mogućnost prijave napadača pomoću svog Facebook računa na žrtvine račune na drugim stranicama te mogućnost mijenjanja e-maila, lozinke i drugih podataka na tim stranicama. Homakov iz Sakuritya apelira na Facebook i administratore stranica koje koriste Facebook prijave da isprave taj sigurnosni propust.

Top
More in Novosti
ZeuS i dalje aktivan, ovaj put u doc formatu

Istraživači su naišli na zlonamjeni e-mail s .doc datotekom u prilogu koja sakriva zlonamjenu aplikaciju koja iskorištava poznatu ranjivost CVE-2012-0158....

Close