Napadanje Facebook naloga je jedno od glavnih pitanja današnjih korisnika Interneta. Teško je naći kako se napada Facebook nalog, ali jedan haker iz Indije je upravo to uradio. Jedan istraživač bezbednosti je otkrio ‘jednostavnu ranjivost’ u društvenoj mreži koja mu je omogućila da lako upadne u bilo koji nalog na Facebook-u , pregleda konverzacije porukama, postavlja sadržaje, pregleda detalje platnih kartica, odnosno da kontroliše nalog pravog vlasnika.
Lovac na Facebook ucene Anand Prakas iz Indije nedavno je otkrio ranjivost u resetovanju lozinke, jednostavnu ali kritičnu ranjivost koja bi napadaču omogućila beskrajne prilike za napad grubom silom na šestocifreni kôd i tako resetuje lozinku bilo kojeg naloga.
Evo kako greška funkcioniše
Ranjivost se u stvari nalazi u načinu na koji Facebook -ovi beta domeni obrađuju zahteve ‘Zaboravljene lozinke’. Facebook dozvoljava korisnicima da promene lozinku svog naloga putem procedure za resetovanje lozinke tako da potvrde vlasništvo nad Facebook nalogom putem šestocifrenog koda koji prime putem e-pošte ili tekstualne poruke. Da bi se osigurala autentičnost korisnika, Facebook omogućava vlasniku naloga da isproba do desetak kodova pre nego što se račun blokira putem zaštite od napada grubom silom koja ograničava veliki broj pokušaja. Međutim, Prakas je otkrio da gigant društvene mreže nije primenio ograničenje učestalosti u procesu resetovanja lozinke na beta sajtovima, beta.facebook.com i mbasic.beta.facebook.com, kako tvrdi u svom blog postu. Prakas je isprobao napad grubom silom na šestocifreni kôd na beta stranicama Facebooka u prozoru ‘Forgot Password’ i otkrio da Facebook nije postavio ograničenje na broj pokušaja za beta stranice.
Drugim rečima, treba da vodite računa na silna podešavanja koja imaju društvene mreže!