Svet kompjutera i informatike » Diskusije

Reconnect - nov alat za hakovanje FB naloga

• Frojd

  

  Član
   

  14. март 2015.

  Ekspert za sigurnost Egor Homakov je objavio alat pomoću kojeg se može hakovati bilo koji Facebook nalog. Alat koristi sigurnosni propust koji Facebook još uvek nije popravio, a kako kaže, ni ne žele!

  
  

  Radi se o CSRF (Cross-Site Request Forgery) propustu, a napadač se pomoću “Login with Facebook” opcije može da se rekonektuje na žrtvin nalog i koristi kao svoj, ali bez znanja šifre. Naravno, šifru, i sve ostale podatke, može lako izmeniti u podešavanjima naloga.

  
  

  Egor Homakov je namerno ostavio alat pod otvorenim Kodom kako bi svi mogli da ga koriste u inat Facebook-u jer ne žele da zakrpe propust, a mogu.

  
  

  Detalje o propustu i više o alatu koji koriste za hakovanje možete pronaći na njegovom blogu.

  
  

   

  
  

  

  
  

   

  
  

  Odricanje odgovornosti: odričem se odgovornosti za posledice nastale usled korišćenja alata i metoda koji se pominju u ovom tekstu. Tekst je informativnog karaktera. Sve radite na sopstvenu odgovornost.

  
  

   

  Ekspert za sigurnost Egor Homakov je objavio alat pomoću kojeg se može hakovati bilo koji Facebook nalog. Alat koristi sigurnosni propust koji Facebook još uvek nije popravio, a kako kaže, ni ne žele!

  Radi se o CSRF (Cross-Site Request Forgery) propustu, a napadač se pomoću “Login with Facebook” opcije može da se rekonektuje na žrtvin nalog i koristi kao svoj, ali bez znanja šifre. Naravno, šifru, i sve ostale podatke, može lako izmeniti u podešavanjima naloga.

  Egor Homakov je namerno ostavio alat pod otvorenim Kodom kako bi svi mogli da ga koriste u inat Facebook-u jer ne žele da zakrpe propust, a mogu.

  Detalje o propustu i više o alatu koji koriste za hakovanje možete pronaći na njegovom blogu.

   

  

   

  Odricanje odgovornosti: odričem se odgovornosti za posledice nastale usled korišćenja alata i metoda koji se pominju u ovom tekstu. Tekst je informativnog karaktera. Sve radite na sopstvenu odgovornost.