Hlavní navigace

Facebook umožňoval několik měsíců šmírování přes webovou kameru

4. 1. 2013
Doba čtení: do minuty

Sdílet

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Facebook po několika měsících opravil bezpečnostní chybu, která umožňovala útočníkovi šmírovat někoho přes webovou kameru a navíc záznam vložit na cizí profil bez vědomí vlastníka. Chybu objevil Aditya Gupta a Subho Halder před čtyřmi měsíci. Spočívala v nedostatečné ochraně proti CSFR (Cross-Site Request Forgery) ve Flashové komponentě pro nahrávání videa – stačilo aby oběť navštívila webovou stránku. O aktivitě s nahráváním a vkládáním se vůbec nemusela dozvědět.

Zdroj: BlackHat Abu Dhabi 2012 : Release of AFE and Facebook WhiteHats a Flaw in Facebook Allowed Attackers to Record Video of User and Post It on the Timeline – Video

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.