Facebook’taki 10 Yıllık Hata Tüm Kullanıcıların Hesaplarına Yetkisiz Erişime İzin Veriyordu

Facebook'taki 10 Yıllık Hata Tüm Kullanıcıların Hesaplarına Yetkisiz Erişime İzin Veriyordu

Facebook'taki 10 Yıllık Hata Tüm Kullanıcıların Hesaplarına Yetkisiz Erişime İzin Veriyordu

Güvenlik araştırmacıları Facebook’un yetkilendirme özelliği “Facebook ile Giriş” de kritik bir Hesap devralma güvenlik açığı keşfetti. Bu güvenlik açığı saldırganların Access_Token’i çalmasını ve kurbanın Facebook hesabını tamamen ele geçirmesini sağlıyor.

OAuth 2.0’ı Facebook ve diğer üçüncü taraf web sitelerinden token alışverişine yardımcı olan bir Yetkilendirme protokolü olarak kullanıyor ve bu sayede üçüncü taraf web sitelerindeki hesaplar ile Facebook hesapları kolay bir şekilde ortak olarak kullanılabiliyor.

 
Güvenlik açığı, saldırganların kötü amaçlı bir web sitesi oluşturarak Instagram hesapları, Oculus, Netflix, Spotify vb. gibi çeşitli uygulamalara Facebook hesaplarıyla birlikte erişimine izin veren “Facebook ile Giriş Yap” özelliğinde ile erişimine olanak sağlar.

Bu Güvenlik Açığı’nı bulan Hintli Güvenlik Araştırmacısı Amol Baikar, GBHackers’a şunları söyledi ”Bu kritik Facebook Güvenlik Açığı, Facebook, Instagram, Oculus ve daha fazla Facebook hizmeti dahil hesapların ele geçirilmesine izin verebilir. Aynı zamanda saldırı Netflix, Spotify gibi tüm üçüncü taraf web sitelerine erişebilir. “

Güvenlik açığı geçen yıl Aralık ayında Facebook’a bildirildi ve Facebook bu kritik hata için hızlı bir güncelleme yayınladı ve ayrıca sorumlu hata ifşa ödül programı çerçevesinde 55.000 dolar ödül verdi.

Leave a Reply

Your email address will not be published. Required fields are marked *