WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng trên Facebook vẫn chưa được vá
Một lỗ hổng an ninh trên Facebook được ghi nhận trong chương trình Bug Bounty vào năm 2013 vẫn tồn tại trên một số profile của người dùng và cho phép tự động đăng tải các nội dung không được phép của người dùng lên dòng thời gian bằng cách sử dụng token đăng nhập trên ứng dụng mobile.
Sau khi nhận được giải thưởng $2.000/€1.600 cho phát hiện lỗ hổng, đầu tháng 11/2014 Vivek Bansal đã chỉ ra rằng mã proof-of-concept (minh chứng) mà anh ta gửi Facebook để mô tả vấn đề vào năm 2013 sẽ có tác dụng nếu Facebook thực hiện sửa mã.
Lỗ hổng một lần nữa được thông báo về công ty, sau khi bị phát hiện ra là vẫn tồn tại, nhưng các nhà nghiên cứu không tìm ra câu trả lời cho đến tận bây giờ.
Tuy nhiên, đây không phải phản hồi mà Bansal mong đợi, bởi đội an ninh của Facebook đã trả lời rằng họ thấy lỗ hổng vẫn tồn tại trong một số trường hợp. Thay vì thực hiện vá, các nhà phát triển đã tạo ra Share Dialog cho phép người dùng chia sẻ nội dụng từ ứng dụng bên thứ ba mà không tiết lộ những thông tin riêng tư, như thông tin đăng nhập, cùng với ứng dụng.
Share Dialog gửi nội dung mà người dùng muốn chia sẻ đến ứng dụng mobile Facebook để đăng tải lên mạng xã hội. Tất cả các bước đều được thực hiện ngầm và không để người dùng nhìn thấy.
Tuy vậy, nhiều người dùng không chia sẻ thông tin theo cách này, vì họ tin rằng ứng dụng không tích hợp tính năng chia sẻ nội dung mới, tạo lỗ hổng spam dòng thời gian.
“Hiện tại, chúng tôi đang cài đặt một số hệ thống giúp ngăn chặn, phát hiện, và phản hồi lại những nội dụng đăng tải không mong muốn lên dòng thời gian của người dùng. Chúng tôi sử dụng kỹ thuật tự động phát hiện lỗi và nếu thấy lỗi, chúng tôi sẽ loại bỏ ứng dụng và các nội dung đăng tải ngay lập tức và liên hệ với kho lưu trữ ứng dụng để loại bỏ ứng dụng đó,” đội an ninh của Facebook cho biết.
Sau khi nhận được giải thưởng $2.000/€1.600 cho phát hiện lỗ hổng, đầu tháng 11/2014 Vivek Bansal đã chỉ ra rằng mã proof-of-concept (minh chứng) mà anh ta gửi Facebook để mô tả vấn đề vào năm 2013 sẽ có tác dụng nếu Facebook thực hiện sửa mã.
Lỗ hổng một lần nữa được thông báo về công ty, sau khi bị phát hiện ra là vẫn tồn tại, nhưng các nhà nghiên cứu không tìm ra câu trả lời cho đến tận bây giờ.
Tuy nhiên, đây không phải phản hồi mà Bansal mong đợi, bởi đội an ninh của Facebook đã trả lời rằng họ thấy lỗ hổng vẫn tồn tại trong một số trường hợp. Thay vì thực hiện vá, các nhà phát triển đã tạo ra Share Dialog cho phép người dùng chia sẻ nội dụng từ ứng dụng bên thứ ba mà không tiết lộ những thông tin riêng tư, như thông tin đăng nhập, cùng với ứng dụng.
Share Dialog gửi nội dung mà người dùng muốn chia sẻ đến ứng dụng mobile Facebook để đăng tải lên mạng xã hội. Tất cả các bước đều được thực hiện ngầm và không để người dùng nhìn thấy.
Tuy vậy, nhiều người dùng không chia sẻ thông tin theo cách này, vì họ tin rằng ứng dụng không tích hợp tính năng chia sẻ nội dung mới, tạo lỗ hổng spam dòng thời gian.
“Hiện tại, chúng tôi đang cài đặt một số hệ thống giúp ngăn chặn, phát hiện, và phản hồi lại những nội dụng đăng tải không mong muốn lên dòng thời gian của người dùng. Chúng tôi sử dụng kỹ thuật tự động phát hiện lỗi và nếu thấy lỗi, chúng tôi sẽ loại bỏ ứng dụng và các nội dung đăng tải ngay lập tức và liên hệ với kho lưu trữ ứng dụng để loại bỏ ứng dụng đó,” đội an ninh của Facebook cho biết.
Nguồn: Softpedia