News
Vulnerabilità Facebook: Come Hackerare un account

Un ricercatore di sicurezza ha rivelato una vulnerabilità critica di cross-site request forgery (CSRF) nella piattaforma di social media più popolare che avrebbe potuto consentire agli aggressori di dirottare gli account di Facebook semplicemente ingannando gli utenti mirati a fare clic su un collegamento.
Il ricercatore, che fa riferimento all’alias online “Samm0uda”, ha scoperto la vulnerabilità dopo aver individuato un endpoint difettoso (facebook.com/comet/dialog_DONOTUSE/) che avrebbe potuto essere sfruttato per aggirare le protezioni CSRF e l’account della vittima di acquisizione.
“Questo è possibile a causa di un endpoint vulnerabile che prende un altro endpoint di Facebook selezionato dall’attaccante insieme ai parametri e fa una richiesta POST a quell’endpoint dopo aver aggiunto il parametro fb_dtsg”, dice il ricercatore sul suo blog .
“Anche questo endpoint si trova sotto il dominio principale www.facebook.com che rende più facile per l’aggressore ingannare le sue vittime a visitare l’URL.”
Assumere il pieno controllo deil’account delle vittime o ingannarli nell’eliminare il loro intero profilo Facebook richiede qualche sforzo in più da parte dell’attaccante, poiché le vittime devono inserire la loro password prima che l’account venga eliminato.
Per fare questo, il ricercatore ha detto che avrebbe richiesto alle vittime di visitare due URL separati, uno per aggiungere l’e-mail o il numero di telefono e uno per confermarlo.
È “perché gli endpoint ” normali “utilizzati per aggiungere e-mail o numeri di telefono non hanno un parametro ” successivo “per reindirizzare l’utente dopo una richiesta riuscita”, afferma il ricercatore.
Samm0uda ha segnalato la vulnerabilità con i dettagli del suo exploit su Facebook il 26 gennaio. Il gigante dei social media ha riconosciuto il problema e lo ha corretto il 31 gennaio, ricompensando il ricercatore con $ 25.000 come parte del programma di bug Facebook.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal