Η τελευταία ευπάθεια OAuth στο Facebook, που αναφέρθηκε από τον white hat Hacker Nir Goldshlager, επιτρέπει σε έναν εισβολέα να παραβιάσει λογαριασμούς, χωρίς οποιαδήποτε αλληλεπίδραση του θύματος με κάποια εφαρμογή του Facebook.
Μετά από αυτό η ομάδα ασφάλειας τουFacebook επιδιόρθωσε το θέμα με κάποιες μικρές αλλαγές.
Πρόσφατα ο Goldshlager, για άλλη μια φορά, παραβίασε τον μηχανισμό OAuth τουFacebook παρακάμπτοντας όλες τις αλλαγές που έγιναν.
Μάλιστα, εξηγεί πλήρως το κυνήγι των bug τουFacebook σε ένα blog post.
Όπως λέει στην τελευταία αναφορά του «The hacker News», το OAuth URL περιέχει δύο παραμέτρους, πχ. redirect_uri & next και με τη χρήση Προστασίας Regex η ομάδα του Facebookπροσπάθησε να το επιδιορθώσει με την τελευταία ενημερωμένη έκδοση του κώδικα.
Σε μια πρόσφατη τεχνική, ο χάκερ ανακάλυψε ότι η επόμενη παράμετρος καθορίζει τον τομέαfacebook.facebook.com ως έγκυρη επιλογή και με πολλαπλές ενδείξεις είναι πλέον αρκετό για να παρακάμψει την Προστασία Regex.
Έχει χρησιμοποιήσει το αρχείο facebook.com/l.php (που χρησιμοποιείται από το Facebook για να ανακατευθύνουν τους χρήστες σε εξωτερικές συνδέσεις) για να ανακατευθύνει τα θύματα στην κακόβουλη εφαρμογή του Facebook που έχει δημιουργήσει και στη συνέχεια στο δικό του εξυπηρετητή για την αποθήκευση των tokens, που είναι η εναλλακτική πρόσβαση σε οποιονδήποτε λογαριασμό στο Facebookχωρίς κωδικό πρόσβασης.
Πηγή: SecNews.gr
