کشف یک رخنه در برنامه Face.com در فیس بوک

یک رخنه در برنامه کاربردی موبایل Face.com (KLIK) برطرف شد. این رخنه می تواند برای ارتباط ربایی حساب های کاربری فیس بوک و توییتر استفاده شود. KLIK به کاربران اجازه می دهد تا در عکس بر روی صورت افراد برچسب بگذارند. اشکان سلطانی، پژوهشگر امنیتی دریافت که این رخنه به هر کسی اجازه می دهد تا حساب های کاربران فیس بوک و توییتر را ارتباط ربایی نماید و دسترسی به عکس های خصوصی افراد را بدست آورد.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

علاوه بر دسترسی بالقوه به داده های خصوصی، این آسیب پذیری به مهاجم اجازه می دهد تا حساب های کاربری و وضعیت به روز رسانی ها و توییت های کاربران را سرقت نماید. تا زمانی که KLIK  به اتصال فیس بوک تکیه می کند، هر کسی که از این برنامه کاربردی استفاده نماید، آسیب پذیر خواهد بود.

این مساله بدان علت ایجاد شده است که Face.com نشانه های صدور مجوز OAUTH توییتر و فیس بوک را با روش های ناامن بر روی سرورها ذخیره می کند.