Показано с 1 по 1 из 1.

Бэкдор в Facebook и MySpace скомпрометировал аккаунты пользователей

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Бэкдор в Facebook и MySpace скомпрометировал аккаунты пользователей

    Специалисты социальных сетей Facebook и MySpace закрыли в своих сайтах зияющие дыры, позволявшие злоумышленникам получать полный доступ к профилям тех пользователей, которые использовали функцию автоматической авторизации.

    Уязвимости были весьма серьезными. И действительно – привязка попыток незаконного доступа к IP-адресам и cookie жертв практически лишала экспертов возможности отследить источник атаки. Более того, получив доступ к профилю, киберпреступники могли загружать через него сообщения и фотографии, выдавая их за личные данные жертвы без всякого уведомления ее об этом.

    На этот раз и Facebook и MySpace закрыли дыры сразу же после того, как были предупреждены об их наличии, продемонстрировав более заметную, чем в прошлом расторопность, когда уязвимости порой не закрывались месяцами. Тем не менее, такие баги вообще по идее не должны вскрываться посторонними людьми.

    Установить бэкдор хакерам удалось благодаря неправильно сконфигурированному файлу crossdomain.xml, используемому для обмена контентом между различными сайтами при помощи Adobe Flash. Некоторые из перечисленных в файле доступных доменов компрометировали ключи аутентификации для аккаунтов с активированной функцией автоматической авторизации. Для кражи ключа доступа к профилю преступникам необходимо было заманить пользователей на сайт, содержащий flash-приложение, специально созданное для сбора аутентификационных данных.
    http://www.yvoschaap.com/index.php/w...unts_hijacked/

  2. Реклама
     

Похожие темы

  1. Twitter отключает аккаунты пользователей с инфицированными ПК
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 13.07.2009, 13:34
  2. Ответов: 14
    Последнее сообщение: 04.08.2008, 17:47
  3. Hackers ramp up Facebook, MySpace attacks
    От HATTIFNATTOR в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 24.02.2008, 10:17
  4. Личные фотографии пользователей MySpace появились в BitTorrent
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 29.01.2008, 18:34
  5. Ответов: 7
    Последнее сообщение: 20.04.2007, 18:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01372 seconds with 18 queries