Facebook предотвратила критическую уязвимость

Facebook предотвратила критическую уязвимость


Благодаря наблюдательности Ананда Пракаша, исследователя безопасности, Facebook удалось в кратчайшие сроки исправить серьезную уязвимость, ставившую под угрозу аккаунт практически любого пользователя социальной сети.

Для восстановления пароля после сбрасывания, Facebook пользуется довольно традиционным методом отсылки шестизначного pin-code на прикрепленный к аккаунту телефон. Этот метод весьма безопасен, так как после определенного количества неудачных попыток введения кода в качестве пароля, Facebook блокирует доступ к сайту на определенное время, предотвращая тем самым возможность использования программ перебора паролей.

Однако, для тестирования новых функций Facebook использует домен beta.facebook.com, доступ к которому можно получить с каждого аккаунта. Проблема же, которую обнаружил Пракаш, заключалась в том, что на бета версии сайта ограничение на количество неправильных вводов попросту отсутствовало. Таким образом, учитывая тот факт, что различных комбинаций из 6 цифр может быть не больше миллиона, взлом аккаунтов через бета версию сайта представлял бы собой очень легкую задачу для любой хакерской переборочной программы. Таким образом, с помощью простого, и даже можно сказать распространенного софта, кто угодно имел бы возможность получить доступ к любому аккаунту, запрашивающему восстановление пароля, что можно сделать даже без непосредственного логина в социальную сеть.

Судя по всему, Пракаш был первым, кто обнаружил уязвимость, о чем без промедления сообщил в службу поддержки Facebook. На его счастье, с 2011 года Facebook учредила программу поддержки пользователей в отлавливании уязвимостей, и на его счет была переведена сумма в 15000 долларов.

При этом, как отмечает пресс-служба Facebook, сумма оплаты зависит не от сложности починки уязвимости, которая в данном случае была весьма проста, но от риска и опасности, которые каждый отдельно взятый баг представляет. «Мы рады вознаградить Ананда за его прекрасный и своевременный отчет» заявили в пресс-службе. Стоит отметить, что с 2011 года Facebook выплатила уже 4.5 миллиона долларов разработчикам за нахождения того или иного рода уязвимостей.

ВНИМАНИЕ!!! Данный материал предоставлен сайтом AzbukaFree.COM исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Комментарии

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Личные сообщения

Ваши переписки