usd 57,6527
euro 69,0737
 
  • 22:37 – В чем отличия между нетбуком и ноутбуком? 
  • 15:07 – ЦБ: ипотека достигла своего пика при минимальном уровне ставки 
  • 12:26 – В чем суть техники Випассана? 
  • 15:56 – Где и как найти достойную работу? 


Найдена уязвимость в Facebook, из-за которой ваши данные могут быть перехвачены

Найдена уязвимость в Facebook, из-за которой ваши данные могут быть перехвачены

Недавно в Facebook была обнаружена уязвимость голосовых сообщений, которые могут быть похищены хакерами. Как сообщают СМИ, пользователи данного социального ресурса, предпочитающие обмениваться аудиофайлами, могут стать жертвами злоумышленников.

Этот баг был найден благодаря египетскому программисту Мохамеду А. Басету. Нужно отметить, что абсолютно все сообщения приходят на сервер CDN, на котором потом и хранятся, а оттуда передаются по назначению. Мошенник может находиться между двумя юзерами и перехватывать их записи, потому что у него есть возможность доступа к файлам, «защищённых» секретным токеном. А потом, изменив HTTS на HTTP, он может скачать все файлы без регистрации.

Исследователь выяснил, что сервер не использует защищенный механизм HSTS. Также в ходе расследования было замечено, что разработчики Facebook Messenger, наверное, просто «забыли» обеспечить надлежащую аутентификацию.

Эксперт из Египта уже уведомил руководство о незащищённости используемой программы, но они пока не спешат исправлять ошибки.

Постоянный адрес материала: https://uenews.ru/509-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
ЧИТАЙТЕ ТАКЖЕ:
КОММЕНТАРИИ:
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter