You are here
Home > Novosti > Facebook otklonio otkrivenu ranjivost na testnim web sjedištima

Facebook otklonio otkrivenu ranjivost na testnim web sjedištima

Stručnjak za računalnu sigurnost Anand Prakash, nedavno je otkrio lako iskoristivu ranjivost u proceduri resetiranja lozinke koja napadaču olakšava kompromitiranje računa. Spomenuta procedura Facebook korisniku nudi mogućnost promjene lozinke računa upisivanjem e-mail adrese ili telefonskog broja unutar prozora ‘Forgot Password’, nakon čega Facebook povratno šalje šesteroznamenkasti broj potreban za potvrđivanje vlasništva tog računa te ostvarivanja pristupa sučelju za postavljanje nove lozinke. Premda sigurnosni sustav Facebooka osigurava autentičnost korisnika tako da blokira desetak neuspješnih pokušaja unosa šesteroznamenkastog broja, stručnjak Prakash ranjivost je uočio kod testnih (beta) Facebook web sjedišta ‘beta.facebook.com’ i ‘mbasic.beta.facebook.com’ zbog neimplementiranog ograničenja broja pokušaja unosa kodova u proceduri resetiranja lozinke. Anand Prakash prijavio je ranjivost Facebooku u veljači ove godine nakon čega je Facebook istu i otklonio, a njega nagradio s 15000$ uzimajući pritom u obzir kritičnost ranjivosti.

Top
More in Novosti
Otkriven novi crypto-ransomware malver

Nedavno je otkriven novi crypto-ransomware tip malvera, naziva "Locky", koji koristi neuobičajenu metodu distribucije. Ova varijanta malvera ubacuje se u...

Close