W portalu społecznościowym Facebook odkryto dość poważną lukę, która może ułatwić atakującemu przejęcie kontroli nad kontem nieświadomego użytkownika.
Okazuje się, że Facebook pozwala cybeprzestępcy na wykonanie skryptu ułatwiającego stworzenie fałszywej strony logowania. Dzięki niej atakujący może w bardzo łatwy sposób przejąć identyfikator i hasło osoby posiadającej konto w serwisie – można przeczytać na blogu XSSED.
Autorem odkrycia jest osoba ukrywająca się pod pseudonimem „Mox”.
Luka typu cross-site scripting pozwala atakującemu na wyświetlenie strony pochodzącej z innego serwera czy też uruchomić złośliwy kod „buszujący” wśród danych znajdujących się na atakowanej maszynie.
Ataki cross-site scripting stają się najpopularniejszym wektorem dla cyberprzestępców. Zajmujący się bezpieczeństwem eksperci ostrzegają, iż spory odsetek powiększającej się ciągle liczby stron internetowych jest podatny na tego typu atak. W 2006 roku Web Application Security Consortium podało, iż w przypadku 31 373 przebadanych serwisów ponad 85 procent było niezabezpieczonych przed atakami cross-site scripting.
źródło: computerworld.com
Dziurawy Facebook
Bezpieczeństwo |
Pon, 26 Maj 2008 00:02:17 +0200 |
Autor:
Redakcja
| Czytań: 3877
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.