Biztonsági rést foltozott be a Facebook

Két tanuló, Rui Wang és Zhou Li néhány nappal ezelőtt úgy határozott, hogy felkeresik a Sophos kutatóit, mivel egy biztonsági rést fedeztek fel a Facebookon. Ráadásul nemcsak észrevették a rendellenességet, hanem egy olyan weboldalt is összeállítottak, amelynek segítségével képesek voltak kihasználni a sérülékenységet. Erről egy videót is közzétettek a YutoTube-on:

A sebezhetőségről a Sophos biztonsági szakértői megállapították, hogy az valóban kockázatot jelent. A hiba elsősorban adatlopásra adott lehetőséget, de bizonyos körülmények között akár a felhasználói profilok módosítását is lehetővé tette. Így például egy speciális script segítségével üzeneteket lehetett elhelyezni egyes Facebook oldalakon. Amennyiben a sebezhetőség technikai részletei idő előtt napvilágra kerültek volna, akkor a támadóknak csak azt kellett volna elérniük, hogy egy Facebook fiókkal rendelkező felhasználó valamely webhely - például a YouTube vagy egy hírportál - meglátogatása után egy kártékony weboldalt is megtekintsen. Ezután hozzáférhettek volna a személyes adatokhoz. Szerencsére minderre nem került sor, ugyanis a tanulók - a Sophos kutatóival történt egyeztetést követően - azonnal értesítették a Facebook biztonsági csapatát, és minden technikai információt átadtak.

A sebezhetőség megvizsgálása után a Facebook fejlesztői is megállapították a hiba létezését, és rövid időn belül orvosolták azt. Így ez a sérülékenység már nem veszélyezteti a közösségépítő regisztrált felhasználóinak adatait. "A Facebook egy komplex szoftverre épül, és elkerülhetetlen, hogy időnként sebezhetőségekre derüljön fény. A kockázatokat igazán az növeli, hogy nagyon sok személyes adat található a webhelyen, vagyis egy hiba rengeteg emberre jelent potenciális veszélyt" - nyilatkozta Graham Cluley, a Sophos biztonsági szakértője.