Kerentanan di Facebook fitur Email Exposed!
Fitur waktu nama pengguna Facebook adalah Rentan. Setelah aplikasi Facebook, sekarang Facebook fiturusername dapat digunakan untuk lakukan pada profil dapat. Tidak hanya spam, tetapi bug ini dapat digunakan untuk mengirim pesan tidak sah kepada pengguna Facebook dari teman mereka atau salah satu dari orang tak dikenal tanpa persetujuan pengirim
Total Exposure: Pengetahuan tentang Facebook id dan terkait alamat email yang terdaftar adalah elemenkunci untuk meluncurkan mengeksploitasi yaitu, untuk ongkos kirim pesan buatan atas nama target pengguna. Selain pesan posting, spam sama-sama potensial melalui celah ini.
Skenario:
Untuk efektif meluncurkan serangan skenario minimal terdiri sebagai berikut:
* Target username (xxxx@facebook.com) agar user1 dan email id dari user2 lain agar (email apapun, yang digunakan untuk mendaftarkan account facebook).
* Untuk meluncurkan serangan penyerang dapat memposting pesan pribadi fiktif atas nama target user2dengan target user1 melalui email palsu dengan menggunakan script php atau online gratis layanan surat palsu.
0 comments:
Post a Comment
WELLCOME MY WEB