Facebook ispravio ozbiljan propust u procesu promene lozinke

Društvene mreže, 09.01.2013, 05:55 AM

Facebook ispravio ozbiljan propust u procesu promene lozinke

Ukoliko želite da promenite lozinku za pristup Facebook nalogu, od vas će biti zatraženo da unesete aktuelnu lozinku u za to određeno polje. Međutim, istraživač Sow Ching Shiong otkrio je propust zahvaljujući kome neko sa lošim namerama može zaobići ovaj zahtev, odnosno poništiti i promeniti Facebook lozinku koja se trenutno koristi za pristup nalogu.

Shiong je otkio da postoji ranjivost u procesu resetovanja lozinke na www.facebook.com koju napadač može iskoristiti kako bi izbegao određena bezbednosna ograničenja.

U normalnim okolnostima, od Facebook korisnika se zahteva da unese svoju trenutnu lozinku na stranici za promenu lozinke. Time se srečava da neko neovlašćeno i bez znanja korisnika promeni njegovu lozinku.

Međutim, napadač ipak ima mogućnost da promeni lozinku korisnika bez njegovog znanja pristupanjem stranici koja se nalazi na adresi https://www.facebook.com/hacked. Nakon toga, napadač će biti preusmeren na stranicu za oporavak kompromitovanog naloga koja se nalazi na adresi https://www.facebook.com/checkpoint/checkpointme?f=[userid]&r=web_hacked. Posle toga napadač samo treba da klikne na dugme „Continue“ i promeni korisnikovu lozinku.

Facebook je potvrdio postojanje ranjivosti koja je ubrzo pošto je Shiong Facebookovom timu za bezbednost dostavio pojedinosti o tome, ispravljena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle brojnih žalbi korisnika, Instagram testira nove metode za vraćanje hakovanih naloga

Posle brojnih žalbi korisnika, Instagram testira nove metode za vraćanje hakovanih naloga

Posle brojnih žalbi korisnika, Instagram je juče saopštio da testira nove metode koje bi korisnicima olakšale da ponovo dobiju pristup nalozima ko... Dalje

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo početi da plaća ljudima da bi pratio kako koriste svoj telefon preko nove aplikacije koja je nazvana Study. Aplikacija će, i... Dalje

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Kako bi olakšao razumevanje pravila svoje platforme, Twitter je juče objavio da pojednostavljuje svoja pravila koja su sada napisana jednostavnim, j... Dalje

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Pokušaj da se osnivač Facebooka Mark Zakerberg natera da se povuče sa mesta predsednika kompanije nije uspeo. Na godišnjoj generalnoj skupštini k... Dalje

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook želi da pojednostavi i olakša korisnicima prijavljivanje grešaka na sajtu društvene mreže. Zahvaljujući novoj funkciji, kada naiđete ... Dalje