Bezpieczeństwo

Groźna luka autoryzacji Facebooka pozwala przejąć konto użytkownika

Atakujący mogą przejąć konto użytkownika i tym samym zdobyć możliwość wgrywania obrazów, zdjęć, umieszczania komentarzy i dokonywania płatności.

Groźna luka autoryzacji Facebooka pozwala przejąć konto użytkownika

Ogromna popularność Facebooka nie jest obojętna dla cyberprzestępców. Laboratorium Badania Zagrożeń Cyberoam (CTRL) wykryło właśnie groźną lukę w mechanizmie uwierzytelniania, w związku z czym użytkownicy portalu powinni mieć się na baczności i dbać o bezpieczeństwo swojego konta i tym samym swoich danych.

Lukę wykryto podczas badania ostatnio aktywnego spamu - "Kobieta z ostrą siekierą" (Lady with razor sharp axe), rzekomego nagrania wideo kobiety w czerwonej sukience, uzbrojonej w siekierę. Niestety jest to jedynie przykrywka do tego, by atakujący mogli przejąć konto użytkownika i tym samym zdobyć możliwość wgrywania obrazów, zdjęć, umieszczania komentarzy, dokonywania płatności czy czytania wiadomości.

"Generalnie, działający w ten sposób spam to narzędzie do zbierania i archiwizacji tokenów dostępowych na serwerach przestępców, z myślą o przyszłych atakach. Tutaj jednak stawka jest znacznie wyższa niż tagowanie i wgrywanie zdjęć. Kliknięcie linka faktycznie oddaje atakującym kontrolę nad kontem, nawet jeśli użytkownik wyloguje się z Facebooka." - Bhadresh Patel, główny specjalista ds. zagrożeń w CTRL

Wykryte zagrożenie zgłoszone zostało już do Facebooka, lecz nie zostało ono jeszcze wyeliminowane. W związku z tym, CTRL zaleca użytkownikom Facebooka następujące środki ostrożności:

  • nie klikać w link, wideo ani obraz wspomnianej "Kobiety z ostrą siekierą"
  • jeżeli to się zdarzy, natychmiast zmienić swoje hasło, gdyż to doprowadzi do wygaśnięcia poprzedniego (skradzionego) tokena dostępowego
  • wyłączyć „Aplikacje, z których korzystasz" w ustawieniach konta Facebook, aby żadna aplikacja nie była w stanie uzyskać dostępu do tokena

"Niestety, podobne ataki będą coraz częstsze i użytkownicy portali społecznościowych muszą być w porę ostrzegani o możliwych zagrożeniach. Dlatego naszym zadaniem jest nie tylko identyfikacja zagrożeń sieciowych, ale również zwiększanie świadomości użytkowników w obszarze bezpiecznego korzystania z Internetu i mediów społecznościowych." – Paweł Śmigielski, Country Channel Manager Cyberoam w Polsce.

Źródło: CTRL, fbcoverbulk

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Mackoo
    23
    Tylko totalny kretyn (a takich nie brakuje, patrzac po znajomych) wchodzi na te strony.. przecież to na kilometr smierdzi jakims syfem. sorki za brak polskich znakow ale pisane z tel.
    • avatar
      ADR15
      3
      Halo, policja? Proszę przyjechać na fejsbuka.
      • avatar
        Konto usunięte
        1
        Korzystam z FB, każdy link nie pochodzący od znajomych a mam oszałamiającą liczbę (12 - głównie znajomi z pracy) olewam wyrzucam itd. Nawet nie patrzę po zalecanych/polecanych stronach - bo po co oznajmiać światu że podoba mi się film X i zaraz "lajkować" ich stronę. Internetowy ekshibicjonizm ot co! Gdyby nie robota wymagająca konta na FB to nie rejestrowałbym się tam.
        • avatar
          torture
          1
          Przejmujcie.
          • avatar
            Hedrox
            0
            Kolejny punkt: nie korzystać z FB.
            • avatar
              Szczyrczek 11
              0
              Wystarczy znać email'a, na którym ktoś jest zalogowany i choć trochę znać tą osobę, w tedy bez problemu można zmienić komuś hasło(sam tak zrobiłem dla zabawy na informatyce, oczywiście od razu to wyjaśniłem).
              • avatar
                Konto usunięte
                -1
                Ja pierdziu muszę szybko zmienić email i hasło oraz nicka...
                Chwila chwila przecież ja nie mam konta na FB :)
                • avatar
                  am333
                  -1
                  Możecie mi w racjonalny sposób wytłumaczyć po co wam fejsbuk? Tak poważnie, 10 racjonalnych powodów..( tylko nie piszcie : kontakt ze znajomymi, kontakt ze znajomymi z drugiego końca świata itd bo to śmieszne. Od tego są telefony, maile. Jeżeli nie stać was na telefon do znajomego który jest np w USA to nie nazywajcie go znajomym skoro żałujecie paru groszy). Czekam..