16 576
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 576
https://androbit.net/ContentUploads/N6163/facebook_hacking.jpg
Kattints ide  ➜

Facebook‑fiókok feltörése másodpercek alatt

Makay József2016.03.09. 14.25
https://androbit.net/ContentUploads/N6163/facebook_hacking.jpgEgy Anand Prakash nevű hacker egy meglehetősen komoly sérülékenységet fedezett fel a világ legnépszerűbb közösségi oldalában, az 1,5 milliárd ember által használt Facebookban. A biztonsági hiányosságnak köszönhetően lényegében bármelyik fiók feltörhetővé válik – vagy legalábbis csak vált, ugyanis a fejlesztők nem sokkal ezelőtt elvileg javították a problémát.

A módszer egyszerű: A Facebookok fiókok jelszavainak „resetelésekor” a rendszer egy 6 számjegyből álló PIN-kódot küld a fiók tulajdonosának SMS formájában a jelszókérés megerősítése és hitelesítése érdekében. Mint kiderült, ez a PIN ideiglenesen belépési jelszóként is használható, tehát aki birtokában van, az az eredeti jelszó mellett a PIN-kóddal is beléphet a fiókba. 10-12 próbálkozás után viszont a rendszer letiltja ezt a lehetőséget, így a támadó hiába igényel jelszó-felülírási lehetőséget, ha nem ismeri a kiküldött PIN-t, maximum 12 lehetősége van a próbálkozásra. Csakhogy a 6 karakteres kód összesen 1 millió lehetséges PIN-t jelent, tehát 12 próbálkozás édeskevés.



A Facebooknak viszont van egy kísérleti változata, ahol olyan fejlesztések próbálhatóak ki, amik még nem állnak készen az éles bevezetésre. A Facebook Beta a Facebook.com továbbfejlesztett klónja, ami ráadásul az éles felhasználói adatbázishoz kapcsolódik és ami még ennél is fontosabb: a fentebb említett 12 próbálkozásos korlát nem volt benne bekapcsolva, így a támadó egy automatizált szoftverrel végigpörgethette a lehetséges PIN-kódokat, majd pillanatok múlva megszerezhette a belépéshez szükséges számsort.

A sérülékenység bejelentésért Prakash 15 ezer dolláros (4,2 millió forintos) jutalmat kapott a Facebooktól, ugyanis a biztonsági problémák bejelentésében a vállalat pénzjutalommal motiválja a kutatókat.

Forrás: The Verge, Anand Prakash
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Windows Mobile piaci részesedése 0,1 százalékra csökkenhet
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Ezek a különbségek az iPhone‑ és Android‑felhasználók között
A technológia segít a mentális egészség fenntartásában
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Állásajánlatok
C++ Qt Developer
Marketing asszisztens
C++ fejlesztő
Functional Specialist, Business Process Automation
Technical developer
Szoftvertesztelő Budapest
Junior Frontend Java Developer