Gen0TypE
20-05-2010, 11:03 PM
M.J. Keith – Senior Security Analyst of Alert Logic ได้ค้นพบช่องโหว่บน facebook ซึ่งทำให้ผู้ไม่หวังดีสามารถดูข้อมูลทั้งหมดของเหยื่อได้ รวมไปถึงสามารถเปลี่ยนแปลงข้อมูลต่างๆ เช่น privacy setting ได้อีกด้วย อย่างไรก็ตาม Keith ได้ประสานงานกับทาง facebook เพื่อปิดช่องโหว่นี้เรียบร้อยแล้วครับ
ช่องโหว่นี้ทำให้ผู้ไม่หวังดีใช้เทคนิค CSRF ในการโจมตีเหยื่อ ซึ่งเกิดจากการใช้งานตัวแปร post_form_id แบบไม่ระมัดระวัง สำหรับข้อมูลทางเทคนิคเชิงลึกผมยังไม่ทราบนะครับ เนื่องจาก Keith ยังไม่ได้เปิดเผยอะไรมาก
สำหรับใครที่ต้องการดู proof of concept โหลดได้จาก
**Hidden Content: Check the thread to see hidden data.**
ช่องโหว่นี้ทำให้ผู้ไม่หวังดีใช้เทคนิค CSRF ในการโจมตีเหยื่อ ซึ่งเกิดจากการใช้งานตัวแปร post_form_id แบบไม่ระมัดระวัง สำหรับข้อมูลทางเทคนิคเชิงลึกผมยังไม่ทราบนะครับ เนื่องจาก Keith ยังไม่ได้เปิดเผยอะไรมาก
สำหรับใครที่ต้องการดู proof of concept โหลดได้จาก
**Hidden Content: Check the thread to see hidden data.**