2023.3.25., szombat

Keresés a Refresher.hu-n

Vissza
Megosztás
Keresés
Több
Tech
Szöllősi Anna
2023.1.31 18:39
Olvasási idő  0:44

Súlyos hibát találtak a Facebook rendszerében

A Meta új funkciójával könnyedén össze lehet kapcsolni az Instagram és Facebook-fiókokat, azonban egy biztonsági kutató durva hibát talált a rendszerben.

Szöllősi Anna
2023.1.31 18:39 Olvasási idő  0:44
Megosztás
Megosztás Cikk megosztása

A nepáli Gtm Mänôz által kiszúrt hiba lehetővé tette, hogy a hackerek kikapcsolják a kétfaktoros védelmet, és már a telefonszám ismerete elegendő volt ahhoz, hogy megtörténjen a baj. 

 

A biztonsági kutató szerint a Facebook ott rontotta el, hogy nem állított be felső próbálkozási korlátot, amikor egy felhasználó beírta a bejelentkezéshez használatos kétfaktoros hitelesítési kódot az új Meta Accounts Centerben, tehát bármeddig lehetett próbálkozni.

 

Amint valaki eltalálta a kódot, a támadó összekapcsolhatta az áldozat telefonszámát a saját (a támadó) Facebook-fiókjával, és a brute force nevű technikával könnyedén „megfejthette“ az áldozat telefonjára érkezett sms-t (ez gyakorlatilag minden lehetséges variációt végigpróbál.) Ezt követően tehát az áldozat telefonszáma a támadó fiókjához volt rendelve, akinél kikapcsolódott a kétfaktoros hitelesítés, nagyban megkönnyítve így a fiók feltörését, amihez már csak a jelszót kellett kitalálni egy adathalász támadással. 

 

Gtm Mänôz még tavaly szeptemberben jelentette a hibát a vállalatnak, amiért 27 200 dollár (közel 10 millió forint) ütötte a markát. A Meta néhány napon belül kijavította a bugot, a vállalat szóvivője, Gabby Curtis pedig később elmondta: a bejelentkezési rendszer még csak egy kisebb nyilvános tesztelési stádiumában volt, és a vizsgálatok alapján nem valószínű, hogy visszaéltek volna vele. 

Hibajelentés: Ha úgy látod, hogy valamely cikkünk tartalma sérthet másokat vagy szerzői jogokba ütközik, írd meg nekünk észrevételedet!
Forrás: 24.hu Thumbnail:  Unsplash / Brett Jordan
Megosztás
Megosztás Cikk megosztása
Legolvasottabb cikkek
Most
24 óra
7 nap
30 nap
Még több cikk ebben a témában tech
Még több cikk
Ez is érdekelhet
Vissza a nyitóoldalra