lunedì
Sicurezza e Pirateria informaticaUn buco in Facebook mette a rischio la privacy
facebook-privacy
La falla scoperta dal blog Security Ninja consente infatti di accedere ai contenuti di qualsiasi album, il tutto a causa di un basso livello di protezione utilizzato da Facebook superabile grazie ad un attacco a forza bruta (bruteforce). Gli album sono infatti protetti da un token composto da cinque caratteri costituiti dal range “0123456789abcdef” che pur sviluppando un milione di possibili combinazioni rendono comunque bypassabile il sistema.
Nel esempio mostrato da Security Ninja scegliere la propria vittima è estremamente semplice; partendo da un URL tipico di Facebook http://www.facebook.com/album.php?aid=-3&id=1508034566&l=aad9c è sufficiente analizzare i suoi parametri.
Il valore aid= è riferito all’album, id= è invece l’utente, mente l= è l’unico ostacolo da superare visto che i primi due parametri sono forniti direttamente da Facebook. Il problema segnalato lo scorso 12 marzo risulta ancora attivo e come dichiarato dallo stesso autore di Security Ninja non è ancora pervenuta nessuna risposta da parte di Facebook.
E’ possibile che il portale ritenga il problema poco pericoloso dato i tempi degli attacchi a forza bruta, ad ogni modo nuovi occhi indiscreti potrebbero osservare indisturbati gli amici di Facebook.
Ulteriori informazioni: [Full-disclosure] Access any album on any Facebook profile
Fonte: Anti-Phishing Italia – www.anti-phishing.it
I nostri RSS nel tuo PC. Iscriviti
