Ekspert za sigurnost Egor Homakov je objavio alat pomoću kojeg se može hakovati bilo koji Facebook nalog. Alat koristi sigurnosni propust koji Facebook još uvek nije popravio, a kako kaže, ni ne žele!
Radi se o CSRF (Cross-Site Request Forgery) propustu, a napadač se pomoću „Login with Facebook“ opcije može da se rekonektuje na žrtvin nalog i koristi kao svoj, ali bez znanja šifre. Naravno, šifru, i sve ostale podatke, može lako izmeniti u podešavanjima naloga.
Egor Homakov je namerno ostavio alat pod otvorenim Kodom kako bi svi mogli da ga koriste u inat Facebook-u jer ne žele da zakrpe propust, a mogu.
Detalje o propustu, kao i alat za hakovanje možete pronaći na njegovom blogu – http://sakurity.com/blog/2015/03/05/RECONNECT.html
Odricanje odgovornosti: odričem se odgovornosti za posledice nastale usled korišćenja alata i metoda koji se pominju u ovom tekstu. Tekst je informativnog karaktera. Sve radite na sopstvenu odgovornost.
