Kako hakeri mogu hakovati Facebook nalog ako znaju broj telefona korisnika
Vesti, 17.06.2016, 01:00 AM
Istraživači iz firme Positive Technologies pokazali su kako je moguće preuzeti kontrolu nad Facebook nalogom uz pomoć ranjivosti u SS7 (Sistem signalizacije 7) ako znate broj telefona korisnika naloga.
Istraživači su objavili video u kome je pokazano kako hakeri mogu iskoristiti funkcionalnost oporavka lozinke da bi putem SMS poruke korisniku poslali jednokratnu lozinku.
U međuvremenu, oni mogu iskoristiti ranjivosti u SS7 da dođu do informacija o mobilnom uređaju korisnika i da ga registruju u lažnoj roaming mreži. To omogućava napadačima da primaju sve pozive i SMS poruke koje bi trebalo da dobije žrtva, uključujući i pomenutu SMS poruku od Facebooka.
Sa jednokratnom lozinkom u rukama, napadači lako mogu pristupiti Facebook nalogu žrtve i oteti ga od nje tako što će promeniti lozinku.
Za SS7 (Sistem signalizacije 7), skup protokola koji koristi većina telekomunikacijskih operatera u svetu da bi njihovi korisnici mogli da se povezuju sa različitim mrežama dok putuju, se već dugo zna da je ranjiv. Istraživači Karsten Nol i Tobias Engel otkrili su još 2014. nekoliko bezbednosnih propusta u SS7. Neki od njih su ispravljeni, ali je nekolicina ostala nerešena.
Dok se to ne reši, korisnici mogu da zaštite svoj Facebook nalog od ovakvog napada aktiviranjem dvofaktorne autorizacije. Kada to urade, funkcija oporavka lozinke više ne nudi opciju slanja jednokratne lozinke putem SMS poruke.
S obzirom na to da je bezbednosni propust u SS7 a ne u Facebooku, hakeri na isti način mogu da preuzmu kontrolu i nad nalozima online servisa koji koriste isti mehanizam za oporavak lozinke.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade