Facebook的漏洞可以让攻击者在分分钟内重置用户账户密码
安全研究人员Dan Melamed近日发现了一个Facebook平台的严重漏洞,可以允许攻击者完全控制任何账号。
这个漏洞之所以被认为严重是因为它允许黑客悄悄的黑掉任何Facebook账户。Dan Melamed在他的博客中发表了这个漏洞,他指出黑客只要欺骗受害人访问一段恶意exploit代码,即可以重置其facebook密码。
这个缺陷影响facebook ”claim email address”功能,当一个用户试图增加一个已在facebook注册过的邮箱,他会有一个选项”claim it”,当用户claim一个email地址,facebook不会检查这个请求来源。
当一个用户试图发送请求至一个@hotmail.com邮箱时,他会请求以下链接:
https://www.facebook.com/support/openid/proxy_hotmail.php?appdata[fbid]=AQ3Tcly2XEfbzuCqyhZXfb8_hYHTnHPPd-CDsvdrLzDnWLpsKTMcaXtIzV0qywEwbPs
研究人员发现参数appdata[fbid]是加密后的邮件地址。Dan使用加密后的邮件地址funnyluv196@hotmail.com来进行概念性验证。链接会重定向用户到Hotmail的登录页面。
“你必须使用能够和加密参数匹配的邮件地址登陆账户。一旦登陆后,你会收到最后一个链接,格式像下面这样。”
https://www.facebook.com/support/openid/accept_hotmail.php?appdata=%7B%22fbid%22%3A%22AQ3Tcly2XEfbzuCqyhZXfb8_hYHTnHPPd-CDsvdrLzDnWLpsKTMcaXtIzV0qywEwbPs%22%7D&code=a6893043-cf19-942b-c686-1aadb8b21026 ”
网页源码显示邮件流程成功了。
SHAPE * MERGEFORMAT
Dan Melamed说利用的方法很简单,而且能够成功取决于下面两个重要的条件:
1.链接会在三个小时左右过期,使得黑客可以有时间来利用它。 2.该链接可以被任意Facebook账户浏览,因为没有对谁在进行请求做检查。
为了让受害者中招,黑客只需要以图片或者iframe的方式在网页中插入一个恶意地址(http://evilsite.com/evilpage.html)。
SHAPE * MERGEFORMAT
“一旦点击了,邮件地址(在这个案例下是:funnyluv196@hotmail.com)会立刻被加到他们的Facebook账户中。受害者没有接到任何邮件地址添加的通知。接下来黑客就可以用这个新添加的邮件地址重置受害者账户的密码了,从而能够完全控制他们的账户。”
这个漏洞已经被Facebook安全团队确认修复,幸运的是该团队对漏洞的响应都非常及时,包括Facebook最近的几个漏洞。不同类型的黑客对Facebook这样流行的社交平台垂涎欲滴,因此滋生了各种各样的针对它的网络犯罪。
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 动态规划--矿工挖矿
- 基于maven+ssm的增删改查之添加员工实现
- MyBatis 构造动态 SQL 语句
- 基于maven+ssm的增删改查之前端校验数据合法性
- 基于maven+ssm的增删改查之spring+springmvc+mybatis环境搭建
- STS 创建 Maven 项目填坑
- latex之在windows环境下能够在latex中使用中文
- 在 Web 中获取 MAC 地址
- 基于maven+ssm的增删改查之ajax校验用户名是否可用
- (四十六)golang--网络编程(简易的聊天系统)
- JeeSite | 保存信息修改记录
- 基于maven+ssm的增删改查之关于ajax验证用户是否存在存在的问题
- 基于maven+ssm的增删改查之JS303校验
- MyBatis-Generator 用法介绍
- BERT源码分析(PART II)