Cara lain untuk hack account Facebook menggunakan OAuth kerentanan

Dalam beberapa bulan White hat Hacker terakhir, 'Nir Goldshlager' melaporkan banyak bug kritis di Facebook mekanisme OAuth, yang memungkinkan penyerang untuk membajak account Facebook tanpa interaksi pengguna

Hacker lain, 'Amine Cherrai' melaporkan Facebook OAuth cacat baru, yang eksploitasi sebenarnya sangat mirip dengan temuan Nir Goldshlager 's tetapi dengan cara un-patch baru.

Sebelum membaca lebih jauh, saya ingin menyarankan Anda untuk membaca posting berikut untuk memahami mekanisme eksploitasi dasar:

1.Hacking facebook account menggunakan kerentanan lain OAuth 

2.Facebook kelemahan OAuth memungkinkan mendapatkan kontrol penuh atas setiap akun Facebook

3.URL Redirection cacat aplikasi di facebook mendorong kerentanan OAuth kembali beraksi

Sekarang, jika Anda sadar tentang kerentanan digunakan untuk melawan Facebook OAuth dalam parameter redirect_uri dalam URL, ada cara lain yang Amine Cherrai ditemukan, untuk memotong patch yang diterapkan oleh tim keamanan Facebook

Dia menemukan file lain di Facebook, yang memungkinkan pengalihan untuk mencuri access_token rekening korban. yaitu http://facebook . com/connect/xd_arbiter.php? # & origin= http://facebook . com/ ”. Eksploitasi sukses sekali lagi diperbolehkan hacker untuk membajak account Facebook menggunakan OAuth Flaw.

Bukti dari konsep
http://facebook.com/dialog/oauth?client_id=350685531728&response_type=token&display=page&redirect_uri=http%3A%2 %2Ftouch.facebook.com%2Fconnect%2Fxd_arbiter.php%3F%23%21%2Fapps%2Fmidnighthack%2F%3F%26origin%3Dhttp%3A%2F%2Ffacebook.com%2F

By the way bug ini ditutup oleh Facebook Security Team beberapa hari kembali dan akun sosial Anda sekali lagi dijamin, sampai temuan berikutnya

Artikel Terkait