26 Noyabr, 09:54   |    Baxış sayı: 33

"Facebook"-da şəxsi yazışmalarınız belə oğurlanır - VİDEO

"Facebook" sosial şəbəkəsinin təhlükəsizliyində yeni boşluq aşkar etdilib. Bu boşluq istifadəçilərin şəxsi məlumatlarının, habelə onların dostlarının konfidensial məlumatlarının oğurlanmasına yol açır.
 
İKT mütəxəssisi Ron Masas-ın dediyinə görə, daxilində axtarış nəticələrini əks etdirən səhifədə nəticələr ilə əlaqəli İframe-lar var. Bu iFrame-ların URL ünvanları CSRF hücumlara qarşı heç bir təhlükəsizlik vasitəsi ilə qorunmurlar. Hücumu gerçəkləşdirmək üçün istifadəçinin öz saytına cəlb etmək lazımdır. Vacibdir ki, istifadəçi həmin an öz "Facebook" profilində aktiv olsun. Hücum edənin saytında istifadəçinin istənilən klikindən sonra fonda Javascript kod işə düşür, hansında ki, müəyyən ünvan üzrə "Facebook" URL-ı yüklənir və lazımlı məlumat oğurlanmış olur. Bu hücumu həm "yayda çəkdiyim şəkillər” sorğusu üzrə gerçəkləşdirmək olar, həm də ki, boşluqdan daha təsirli məlumatları əldə etmək üçün yararlanmaq olar: İstifadəçinin dostlarını müəyyən etmək; İstifadəçi hansı səhifələri bəyənib və hansı qrupların üzvüdür; Müəyyən səhifəyə abunə olmuş dostları varmı; Müəyyən məkanlarda çəkilmiş şəkilləri varmı; İstifadəçinin postları üzrə axtarış etmək olur; İstifadəçinin dostlarının dinini aşkarlamaq olur və s. Beləliklə istifadəçi konfidensial tənzimlənmələrdə tam şəxsi rejim sazlasa da, bu boşluq ilə onun təsirli məlumatlarını asanlıqla əldə etmək olur. //Fins.az