1. Решение для сайтов-анонимайзеров
    -----
    Обновлен скрипт для ограничение доступа работникам госорганов: http://roscenzura.com/threads/713/
    -----
    Наш реестр запрещенных сайтов с широким функционалом.
    -----
    Кто захламляет реестр запрещенных сайтов?
    Скрыть объявление

Баг в Facebook позволял читать чужие сообщения в переписке

Тема в разделе 'Анонимность в сети', создана пользователем v1nt, 17 дек 2016.

  1. v1nt

    v1nt Member

    Симпатии:
    0
    Репутация:
    0
    Учёный из Cynet, Ysrael Gurt, недавно заметил баг в мессенджере популярной социальной сети Facebook, эксплатирование этого бага позволяло легко читать чужие сообщения, не хуже этих Ваших ФСБ и ФБР, это ставило под угрозу безопасность личных конфиденациальных данных более 1 миллиарда пользователей социальной сети. Баг позволял не просто получить доступ к переписке, но и ко всем файлам вложенным в неё, в том числе и к фотографиям.

    При это всём, чтобы баг начал приносить пользу хакеру, просто нужно заставить жертву перейти по ссылке на его сайт с вредоносным кодом. В момент когда пользователь нажимает на ссылку, при этом не важно где в браузере или в приложение, все беседы станут видны хакеру. Этот метод взлома получил название «Originull», он легко позволяет обойти все защиты социальной сети и через сторонний сайт получать доступ ко всем личным сообщениям пользователей.
    Вся суть проблемы в том, что сама социальная сеть Facebook дала согласие своим подсайтам получать доступ к сообщениям пользователей, то есть по идеи любой браузер защищает от подобных атак, но если ни браузер ни сам Facebook не могут точно идентифицировать данный подсайт, то злоумышленник легко получает доступ.
    В настоящее время данная узявимость уже устранена, ведь исследователь написал команде разработчиков соцциальной сети, а потом уже выложил в сеть на общий доступ свою инфмормацию.
     
  2. casio

    casio Active Member

    Симпатии:
    55
    Репутация:
    0
    А вот я не пойму... кто то нашел баг. Написал про него админам. Те его убрали.
    Вопрос на х*й потом всем про это рассказывать.
     
  3. v1nt

    v1nt Member

    Симпатии:
    0
    Репутация:
    0
    Если нашелся один, то может быть и второй и третий получается. Надо писать про такое. Это не "однокласники" ссаные, а всё-таки фэйсбук.
     
  4. casio

    casio Active Member

    Симпатии:
    55
    Репутация:
    0
    А толку то писать. Баг уже закрыт. Больше в этом сегменте бага нет. Только показать какой он крутой мен , нашел что то в фейсбуке.
     

Поделиться этой страницей