Naudojatės Facebook? Jei taip, tada greičiausiai naudojate ir ten prieinamas aplikacijas (įvairūs žaidimai, "quiz'ai" ir pan.).
Readwriteweb straipsnyje, paskelbtame The New York Times, pasakojama apie Roger Thompson, firmos AVG darbuotojas, atradimus tyrinėjant Facebook aplikacijų pažeidžiamumą. Pasirodo, pasak Roger Thompson, aptikta taip vadinamų facebook apps, kurie pasidavė įsilaužėliams. Tyrimo autorius sako, jog tai tikriausiai nesukels daug "įspūdžių" dėl mažo šių programų populiarumo.
Kitas mokslininkas praleido visą mėnesį tyrinėdamas Facebook programas. Pastarojo atradimai gali kiek ir suneraminti. Šešios "nulaužtos" programos buvo tarp dešimties populiariausių prieinamų per facebook. Galimų aukų skaičius gali būti 218 millijonų vartotojų, nemenkas skaičius.
AVG rastais Facebook apllikacijų pažeidžiamumo atvejais buvo naudojami iframe objektai. Iframe pavykdavo įkelti turinį iš kenkėjiškų svetainių į Facebook.com puslapius taip paskatinant vartotojus įdiegti ar tai atnaujinti kokią nors programinę įrangą. Pradžioje buvo galvojama, kad patys taikomųjų programų kūrėjai palikdavo kenkėjišką programinį kodą, bet vėliau paaiškėjo, kad kenkėjiškas kodas buvo įterptas dėl užkrėstų kūrėjų kompiuterių.
Gerai, kad pats facebook greitai sureagavo į susidariusę situaciją ir sustabdė kenksmingas programas bei susisiekė su jų kūrėjais.
Anksčiau minėtas kitas tyrėjas ieškodamas programų pažeidžiamumų daugiausiai orientavosi į taip vadinamą "FAXX Hack". FAXX reiškia "Facebook + XSS + XSRF" arba, kitais žodžiais tariant, "cross-site scripting" pažeidžiamumas - tam tikros rūšies saugumo skylę, kuri gali leisti įsilaužėliams prieiti prie profilio informacijos, įskaitant asmens duomenis, statuso atnaujinimus, nuotraukas ir pan.
Rezultatai parodė, kad daugeliui Facebook programų, net ir toms, kurios buvo plačiai naudojamos ir laikomas patikimomis, trūko pagrindinių saugumo priemonių. Tyrinėdamas programas ekspertas kreipėsi ir į jų kūrėjus pranešdamas apie aptiktas spragas. Vieni iš jų sureaguodavo greitai, o kiti užtrukdavo net iki dviejų savaičių, šalindami nesaugias programos vietas.
Taigi galima dar kartą pasklaust, kiek saugi yra profilio informacija naudojantis per facebook prieinamomis programomis. Ar tai tik atsitiktinis reiškinys, pažeidžiamos programos?
No comments:
Post a Comment