Szivárgó facebookos alkalmazások a trójai férgek melegágyai

Hirdetés

Cross-site-scripting (XSS) támadással sebezhető alkalmazásokat szúrt ki egy Uno névre hallgató román hacker a Facebook szoftverpalettáján. A biztonsági cégek, bankok és kormányzati portálok biztonsági hiányosságainak detektálásáról ismert szakember a Newscloud cég öt termékének esett neki; a hibák publikálása mellett egyben ismertette a szivárgó szoftverekkel kapcsolatos kockázatokat, képernyőfotókkal megtámogatva. A hacker állítja, tucatnyi támadási felületet fedezett fel a vállalat facebookos alkalmazásaiban: a forgalom átirányításától kezdve a trójai férgek beágyazásáig bármi elképzelhető, mivel a fejlesztők engedélyezték a load_file MySQL-függvény meghívását.

A kérdéses szoftvereket egyébként az ex-microsoftos Jeff Reifman jegyzi, bár Unu kijelentette: se a NewsCloudnak, se a fejlesztőknek nincs köze vizsgálódásához, mindössze egy általános problémát járt körbe a facebookos alkalmazások biztonságosságát illetően. A hacker nincs egyedül, jelenleg több tucat információbiztonsági szakember kutat vele együtt rések után a közösségi oldal programtárában a Facebook-hibák Hónapja projekt keretén belül.

A The Register IT-híroldal információi szerint a NewsCloud blokkolta a publikus elérési csatornákat érintett termékei irányába.