19 106
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N6163/facebook_hacking.jpg

Facebook‑fiókok feltörése másodpercek alatt

Egy Anand Prakash nevű hacker egy meglehetősen komoly sérülékenységet fedezett fel a világ legnépszerűbb közösségi oldalában, az 1,5 milliárd ember által használt Facebookban. A biztonsági hiányosságnak köszönhetően lényegében bármelyik fiók feltörhetővé válik – vagy legalábbis csak vált, ugyanis a fejlesztők nem sokkal ezelőtt elvileg javították a problémát.

A módszer egyszerű: A Facebookok fiókok jelszavainak „resetelésekor” a rendszer egy 6 számjegyből álló PIN-kódot küld a fiók tulajdonosának SMS formájában a jelszókérés megerősítése és hitelesítése érdekében. Mint kiderült, ez a PIN ideiglenesen belépési jelszóként is használható, tehát aki birtokában van, az az eredeti jelszó mellett a PIN-kóddal is beléphet a fiókba. 10-12 próbálkozás után viszont a rendszer letiltja ezt a lehetőséget, így a támadó hiába igényel jelszó-felülírási lehetőséget, ha nem ismeri a kiküldött PIN-t, maximum 12 lehetősége van a próbálkozásra. Csakhogy a 6 karakteres kód összesen 1 millió lehetséges PIN-t jelent, tehát 12 próbálkozás édeskevés.



A Facebooknak viszont van egy kísérleti változata, ahol olyan fejlesztések próbálhatóak ki, amik még nem állnak készen az éles bevezetésre. A Facebook Beta a Facebook.com továbbfejlesztett klónja, ami ráadásul az éles felhasználói adatbázishoz kapcsolódik és ami még ennél is fontosabb: a fentebb említett 12 próbálkozásos korlát nem volt benne bekapcsolva, így a támadó egy automatizált szoftverrel végigpörgethette a lehetséges PIN-kódokat, majd pillanatok múlva megszerezhette a belépéshez szükséges számsort.

A sérülékenység bejelentésért Prakash 15 ezer dolláros (4,2 millió forintos) jutalmat kapott a Facebooktól, ugyanis a biztonsági problémák bejelentésében a vállalat pénzjutalommal motiválja a kutatókat.

Forrás: The Verge, Anand Prakash

Ma este van a Föld Órája
A Qualcomm korlátozta a Samsung Exynos chipek értékesítését
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
APFS – Megérkezett az Apple új fájlrendszere
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Exkluzív információk a Samsung Galaxy S8-ról
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Java - Developer m/w
Consultant technical services, CRM
Minőségbiztosítási Vezető
Marketing-asszisztens
Bid & Proposal Manager
Supplier Development Expert in logistics field
Unilever future leaders Programme Marketing & Sales