Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6536/facebook_hacking.jpg

A Facebook jelszóváltoztatójával törték fel a fiókokat

2016.08.29. 11.25
Amikor közzéteszünk egy cikket a másfél milliárd felhasználóval rendelkező Facebook informatikai és adatvédelmi biztonságáról, mindig van egy „szakértő” hozzászóló, aki szerint le vagyunk maradva a témában, hiszen a közösségi portál feltörése 2 percet sem vesz igénybe. Persze a helyzet nem ennyire egyszerű, de ezúttal is bebizonyosodott, hogy kellően alapos felderítéssel és egy kis munkával még akár sikeres is lehet egy ilyen támadás.

Egy Gurkirat Singh névre hallgató hacker ugyanis rájött, hogy a Facebook „jelszóváltoztatási kérelem” lehetősége egy 6 számjegyből álló, véletlenszerűen választott számmal azonosítja a kérelmeket. Így viszont elképzelhető, hogy ha egy kellően rövid határidőn belül 1 milliónál több felhasználó indít jelszóváltoztatási kérelmet, akkor a Facebook kénytelen tárolni a duplikációkat is, tehát több emberhez is ugyanazt az azonosítót rendeli – ami az mbasic.facebook.com oldalról kérve nem is fog változni addig, amíg fel nem használja az adott felhasználó.

A szakértőnek végül egészen elképesztő megoldásokat kellett alkalmaznia a siker érdekében. Például le kellett kérnie 2 millió regisztrált felhasználó nevét, amiből egy több mint 500 MB-os fájl született, szimulálnia kellett a felhasználói tevékenységet PhantomJS-ben, és a Google Compute Engine szolgáltatásba is regisztrálnia kellett egy virtuális gépet, hogy a Facebook ne tiltsa ki a rendszerből.

Végül brute-force módszerrel megkereste, hogy az általa találomra választott kérelemazonosító kihez lett rendelve, így már csak annyi dolga maradt, hogy beillessze a böngészőbe URL-ként, ezzel megszerezve egy felhasználó jelszóváltoztatási kérelem oldalát.

A probléma az, hogy a módszer csak találomra enged hozzáférést egy felhasználó fiókjához, ráadásul a kétlépcsős azonosításon is fennakadhat, de a Facebook még így is 500 dollárral, mai árfolyamon közel 140 ezer forinttal jutalmazta a szakértőt. Természetesen a sebezhetőséget időközben javították.

Forrás: Gurkirat Singh

Új erőre kaphat az okosórák és az okoskarkötők piaca
A makróvírusok elbánnak a „szuperbiztonságos” Windows 10 S‑sel
Befutottak az első kritikák az új Pókemberről
Már Linuxot is telepíthetünk a Windows Store áruházból
Felkapott témák
Miért drágák az Apple termékei?
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Új módszerrel verik át az internetezőket
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Állásajánlatok
Scrum Master - Cloud & BigData
Gépész tervezőmérnök
Digital Transformation Berater
C# alkalmazásfejlesztő KA170522SZP
Rendszergazda
Pneumatika fejlesztő mérnök
Rendszermérnök TESK-6734-17