شماره: IRCNE2012061532
تاريخ: 31/03/91
يك رخنه در برنامه كاربردي موبايل Face.com (KLIK) برطرف شد. اين رخنه مي تواند براي ارتباط ربايي حساب هاي كاربري فيس بوك و توييتر استفاده شود. KLIK به كاربران اجازه مي دهد تا در عكس بر روي صورت افراد برچسب بگذارند. اشكان سلطاني، پژوهشگر امنيتي دريافت كه اين رخنه به هر كسي اجازه مي دهد تا حساب هاي كاربران فيس بوك و توييتر را ارتباط ربايي نمايد و دسترسي به عكس هاي خصوصي افراد را بدست آورد. علاوه بر دسترسي بالقوه به داده هاي خصوصي، اين آسيب پذيري به مهاجم اجازه مي دهد تا حساب هاي كاربري و وضعيت به روز رساني ها و توييت هاي كاربران را سرقت نمايد. تا زماني كه KLIK به اتصال فيس بوك تكيه مي كند، هر كسي كه از اين برنامه كاربردي استفاده نمايد، آسيب پذير خواهد بود.
اين مساله بدان علت ايجاد شده است كه Face.com نشانه هاي صدور مجوز OAUTH توييتر و فيس بوك را با روش هاي ناامن بر روي سرورها ذخيره مي كند.
- 2