Peneliti keamanan dan pendiri illSecure, Junaid Hussain, trik alias, telah mengidentifikasi terbuka redirect kerentanan di Facebook.
Lubang keamanan dilaporkan ke Facebook sekitar dua bulan lalu. Perusahaan media sosial telah mengkonfirmasi keberadaannya dan saat ini bekerja pada memperbaiki.
Sementara itu, karena itu adalah kerentanan berisiko rendah, ahli menerbitkan rincian pada illSecure
"Parameter 'redirect_uri' menderita terbuka redirect kerentanan tetapi parameter 'APP_ID' atau 'client_id' yang diperlukan untuk mengarahkan berlangsung jadi karena mereka harus diberi nilai, tetapi karena tidak ada pemeriksaan validitas di mana saja secara acak nilai INVALID diterima, "jelasnya dalam sebuah posting blog.
Dia menambahkan, "Seorang penyerang dapat menambahkan nilai yang tidak valid acak untuk parameter 'APP_ID' dan / atau 'client_id' dan kemudian mengubah nilai parameter 'redirect_uri' dan mengarahkan pengguna Facebook ke situs berbahaya seperti situs phishing atau situs dengan malware . "
Check out POC video yang diterbitkan oleh ahli.
Lubang keamanan dilaporkan ke Facebook sekitar dua bulan lalu. Perusahaan media sosial telah mengkonfirmasi keberadaannya dan saat ini bekerja pada memperbaiki.
Sementara itu, karena itu adalah kerentanan berisiko rendah, ahli menerbitkan rincian pada illSecure
"Parameter 'redirect_uri' menderita terbuka redirect kerentanan tetapi parameter 'APP_ID' atau 'client_id' yang diperlukan untuk mengarahkan berlangsung jadi karena mereka harus diberi nilai, tetapi karena tidak ada pemeriksaan validitas di mana saja secara acak nilai INVALID diterima, "jelasnya dalam sebuah posting blog.
Dia menambahkan, "Seorang penyerang dapat menambahkan nilai yang tidak valid acak untuk parameter 'APP_ID' dan / atau 'client_id' dan kemudian mengubah nilai parameter 'redirect_uri' dan mengarahkan pengguna Facebook ke situs berbahaya seperti situs phishing atau situs dengan malware . "
Check out POC video yang diterbitkan oleh ahli.
0komentar:
Post a Comment