Fie din joacă , pentru a face o glumă prietenilor , fie pentru aflarea unor informatii personale , "cum sa spargi un cont de Facebook" este una dintre cele mai frecvente căutări pe diverse motoare . Se pare că , însă , cu puțin timp în urmă nu era prea dificil să afli parola de Facebook a cuiva .
A demonstrat-o un expert de securitate din India , Anand Prakash , descoperind un bug foarte serios în sistemul de introducere a parolelor.
Dacă un utilizator a rețelei sociale Facebook nu iși mai amintește parola și folosește procedura de recuperare , Facebook îi trimite prin email sau SMS un cod de 6 cifre prin care utilizatorul apoi va trebui să confirme propria identitate . Acest cod poate fi înserat doar de un anumit număr de ori : este vorba despre o măsură de siguranță pentru a evita un atac prin forță brută (brute force) , prin care poți afla cifrele din cod având la dispoziție un număr infinit de tentative . Mai exact , acest bug îți permitea să introduci parola cuiva de nenumărate ori , astfel că existau șanse să o nimerești .
Vulnerabilitatea descoperită de Prakash era pe cât de periculoasă pe atât de simplă : această limită de introducere a parolei nu era implementată în versiunea beta a site-ului.
Din fericire , Anand Prakash nu este doar un expert de securitate , ci și o persoană responsabilă : înainte de a face public acest bug i-a avertizat pe cei de la Facebook , care l-au răsplătit cu o recompensă de 15.000 de dolari . Nu e rău deloc , nu ?
0 commenti:
Trimiteți un comentariu