Ο ερευνητής ασφάλειας και ιδρυτής της illSecure.com, Junaid Hussain, έχει εντοπίσει μια ευπάθεια ανοιχτής ανακατεύθυνσης (Open Redirect ) στο Facebook.Η ευπάθεια αναφέρθηκε στο Facebook περίπου πριν δύο μήνες. Το Facebook έχει επιβεβαιώσει την ύπαρξή της και αυτή τη στιγμή εργάζεται σε μια επιδιόρθωση.
Εν τω μεταξύ, δεδομένου ότι είναι μια...
χαμηλού κινδύνου ευπάθεια, ο εμπειρογνώμονας δημοσίευσε λεπτομέρειες της στο illSecure.com.
Όπως υποστηρίζει ο ερευνητής, ένας εισβολέας μπορεί να προσθέσει μια τυχαία έγκυρη τιμή για την παράμετρο «app_id» ή / και «client_id» και στη συνέχεια, να αλλάξει την τιμή του «redirect_uri» και να ανακατευθύνει τους χρήστες του Facebook σε κακόβουλες ιστοσελίδες.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου