Facebook的漏洞可以让攻击者在分分钟内重置用户账户密码

安全研究人员Dan Melamed近日发现了一个Facebook平台的严重漏洞,可以允许攻击者完全控制任何账号。

这个漏洞之所以被认为严重是因为它允许黑客悄悄的黑掉任何Facebook账户。Dan Melamed在他的博客中发表了这个漏洞,他指出黑客只要欺骗受害人访问一段恶意exploit代码,即可以重置其facebook密码。

这个缺陷影响facebook ”claim email address”功能,当一个用户试图增加一个已在facebook注册过的邮箱,他会有一个选项”claim it”,当用户claim一个email地址,facebook不会检查这个请求来源。

当一个用户试图发送请求至一个@hotmail.com邮箱时,他会请求以下链接:

https://www.facebook.com/support/openid/proxy_hotmail.php?appdata[fbid]=AQ3Tcly2XEfbzuCqyhZXfb8_hYHTnHPPd-CDsvdrLzDnWLpsKTMcaXtIzV0qywEwbPs

研究人员发现参数appdata[fbid]是加密后的邮件地址。Dan使用加密后的邮件地址funnyluv196@hotmail.com来进行概念性验证。链接会重定向用户到Hotmail的登录页面。

“你必须使用能够和加密参数匹配的邮件地址登陆账户。一旦登陆后,你会收到最后一个链接,格式像下面这样。”

https://www.facebook.com/support/openid/accept_hotmail.php?appdata=%7B%22fbid%22%3A%22AQ3Tcly2XEfbzuCqyhZXfb8_hYHTnHPPd-CDsvdrLzDnWLpsKTMcaXtIzV0qywEwbPs%22%7D&code=a6893043-cf19-942b-c686-1aadb8b21026 ”

网页源码显示邮件流程成功了。

SHAPE \* MERGEFORMAT

Dan Melamed说利用的方法很简单,而且能够成功取决于下面两个重要的条件:

1.链接会在三个小时左右过期,使得黑客可以有时间来利用它。 2.该链接可以被任意Facebook账户浏览,因为没有对谁在进行请求做检查。

为了让受害者中招,黑客只需要以图片或者iframe的方式在网页中插入一个恶意地址(http://evilsite.com/evilpage.html)。

SHAPE \* MERGEFORMAT

“一旦点击了,邮件地址(在这个案例下是:funnyluv196@hotmail.com)会立刻被加到他们的Facebook账户中。受害者没有接到任何邮件地址添加的通知。接下来黑客就可以用这个新添加的邮件地址重置受害者账户的密码了,从而能够完全控制他们的账户。”

这个漏洞已经被Facebook安全团队确认修复,幸运的是该团队对漏洞的响应都非常及时,包括Facebook最近的几个漏洞。不同类型的黑客对Facebook这样流行的社交平台垂涎欲滴,因此滋生了各种各样的针对它的网络犯罪。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-07-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Golang语言社区

Go 语言构建高并发分布式系统实践

你知道互联网最抢手的技术人才有哪些吗?最新互联网职场生态报告显示,最抢手的十大互联网技术人才排名中Go语言开发人员位居第三,从中不难见得,Go语言的渗透率越来越...

75550

分布式系统的架构问题

原文地址:https://dzone.com/articles/architecture-concerns-for-distributed-systems

229100
来自专栏后端技术探索

携程异步消息系统实践

今天会跟大家分享一下我们在携程,现在应该是正在推广的一个新的消息系统,主要会偏重于讲一些架构和实现方面的内容。目前我在携程大概一年多都在做新的消息系统Herme...

18230
来自专栏喵了个咪的博客空间

Docker应用容器引擎介绍与搭建

21160
来自专栏我的博客

SCWS中文分词

写在前面:http://www.xunsearch.com/scws/index.php 私人定制:scws 上面那个压缩包是在thinkphp中使用的!将sw...

53660
来自专栏企鹅号快讯

微信升级,小程序曝光能力大大提升,未来将血染小程序蓝海

“为了帮助用户更便捷地使用小程序,微信在主界面新增了小程序任务栏的功能。小程序菜单进行了升级,并提供小程序间快速切换的功能。同时,我们开放了小游戏开发文档和开发...

207100
来自专栏云计算D1net

容器与虚拟机究竟有何本质上的差异?

作为一种部署应用程序的全新方式,容器技术在短时间内获得了广泛关注,但是这种技术同样存在某些限制,并且和虚拟机存在本质上的不同。 ? 虚拟化技术已经改变了现代计算...

44080
来自专栏CSDN技术头条

无网不通,有网则顺:OpenStack Neutron解析

Neutron是OpenStac环境的核心组件之一,了解Neutron的功能和部署方式,是企业OpenStack系统的规划、部署和运维需要修炼的内功。在本文中,...

48180
来自专栏AILearning

【Scikit-Learn 中文文档 】安装 scikit-learn | ApacheCN

中文文档: http://sklearn.apachecn.org/cn/0.19.0/tutorial/basic/tutorial.html 英文文档:...

46080

分布式系统的架构问题

原文地址:https://dzone.com/articles/architecture-concerns-for-distributed-systems

213100

扫码关注云+社区

领取腾讯云代金券