Groźna luka autoryzacji Facebooka pozwala przejąć konto użytkownika

10 lipca 2013przeczytasz w 1 min.

Atakujący mogą przejąć konto użytkownika i tym samym zdobyć możliwość wgrywania obrazów, zdjęć, umieszczania komentarzy i dokonywania płatności.

Ogromna popularność Facebooka nie jest obojętna dla cyberprzestępców. Laboratorium Badania Zagrożeń Cyberoam (CTRL) wykryło właśnie groźną lukę w mechanizmie uwierzytelniania, w związku z czym użytkownicy portalu powinni mieć się na baczności i dbać o bezpieczeństwo swojego konta i tym samym swoich danych.

Lukę wykryto podczas badania ostatnio aktywnego spamu - "Kobieta z ostrą siekierą" (Lady with razor sharp axe), rzekomego nagrania wideo kobiety w czerwonej sukience, uzbrojonej w siekierę. Niestety jest to jedynie przykrywka do tego, by atakujący mogli przejąć konto użytkownika i tym samym zdobyć możliwość wgrywania obrazów, zdjęć, umieszczania komentarzy, dokonywania płatności czy czytania wiadomości.

"Generalnie, działający w ten sposób spam to narzędzie do zbierania i archiwizacji tokenów dostępowych na serwerach przestępców, z myślą o przyszłych atakach. Tutaj jednak stawka jest znacznie wyższa niż tagowanie i wgrywanie zdjęć. Kliknięcie linka faktycznie oddaje atakującym kontrolę nad kontem, nawet jeśli użytkownik wyloguje się z Facebooka." - Bhadresh Patel, główny specjalista ds. zagrożeń w CTRL

Wykryte zagrożenie zgłoszone zostało już do Facebooka, lecz nie zostało ono jeszcze wyeliminowane. W związku z tym, CTRL zaleca użytkownikom Facebooka następujące środki ostrożności:

nie klikać w link, wideo ani obraz wspomnianej "Kobiety z ostrą siekierą"
jeżeli to się zdarzy, natychmiast zmienić swoje hasło, gdyż to doprowadzi do wygaśnięcia poprzedniego (skradzionego) tokena dostępowego
wyłączyć „Aplikacje, z których korzystasz" w ustawieniach konta Facebook, aby żadna aplikacja nie była w stanie uzyskać dostępu do tokena

"Niestety, podobne ataki będą coraz częstsze i użytkownicy portali społecznościowych muszą być w porę ostrzegani o możliwych zagrożeniach. Dlatego naszym zadaniem jest nie tylko identyfikacja zagrożeń sieciowych, ale również zwiększanie świadomości użytkowników w obszarze bezpiecznego korzystania z Internetu i mediów społecznościowych." – Paweł Śmigielski, Country Channel Manager Cyberoam w Polsce.

Źródło: CTRL, fbcoverbulk

Komentarze

Zaloguj się, aby skomentować

Mackoo
2013-07-1014:06
23
Tylko totalny kretyn (a takich nie brakuje, patrzac po znajomych) wchodzi na te strony.. przecież to na kilometr smierdzi jakims syfem. sorki za brak polskich znakow ale pisane z tel.
ADR15
2013-07-1017:09
3
Halo, policja? Proszę przyjechać na fejsbuka.
Konto usunięte
2013-07-1015:36
1
Korzystam z FB, każdy link nie pochodzący od znajomych a mam oszałamiającą liczbę (12 - głównie znajomi z pracy) olewam wyrzucam itd. Nawet nie patrzę po zalecanych/polecanych stronach - bo po co oznajmiać światu że podoba mi się film X i zaraz "lajkować" ich stronę. Internetowy ekshibicjonizm ot co! Gdyby nie robota wymagająca konta na FB to nie rejestrowałbym się tam.

torture
2013-07-1023:49
1
Przejmujcie.
Hedrox
2013-07-1014:08
0
Kolejny punkt: nie korzystać z FB.
Szczyrczek 11
2013-07-1020:19
0
Wystarczy znać email'a, na którym ktoś jest zalogowany i choć trochę znać tą osobę, w tedy bez problemu można zmienić komuś hasło(sam tak zrobiłem dla zabawy na informatyce, oczywiście od razu to wyjaśniłem).
Konto usunięte
2013-07-1115:57
-1
Ja pierdziu muszę szybko zmienić email i hasło oraz nicka...
Chwila chwila przecież ja nie mam konta na FB :)

am333
2013-07-1421:16
-1
Możecie mi w racjonalny sposób wytłumaczyć po co wam fejsbuk? Tak poważnie, 10 racjonalnych powodów..( tylko nie piszcie : kontakt ze znajomymi, kontakt ze znajomymi z drugiego końca świata itd bo to śmieszne. Od tego są telefony, maile. Jeżeli nie stać was na telefon do znajomego który jest np w USA to nie nazywajcie go znajomym skoro żałujecie paru groszy). Czekam..

Komentarze

Witaj!