Один из программистов поделился интересной своей находкой. Как оказалось, на страницу "ВКонтакте" можно зайти даже после того, как ее пользователь вышел из своей учетной записи.
Пользователь сайта "Хабрахабр" заявил, что обнаружил опасную уязвимость в социальной сети "ВКонтакте". Как оказалось, с помощью этой бреши злоумышленник может зайти даже на ту страницу, с которой пользователь вышел с помощью разлогина.
Найденная в соцсети "ВКонтакте" уязвимость находится в API, а есть быть точнее, то в протоколе OAuth (протокол авторизации). Злоумышленники могут проникнуть на страницу с помощью файлов "куки" и зайти на страницу пользователя.
Он объяснил, что после выхода со своей страницы ссылка на нее будет иметь стандартный вид vk.com/login.php?op=logout. Но при этом cookies остаются полностью рабочими и другому пользователю даже не нужно знать логин и пароль, чтобы беспрепятственно зайти на чужую страницу.
Своими наблюдениями автор этой находки сначала поделился со службой поддержки социальной сети. Однако они заявили, что это совсем не баг, а фича. Это и стало поводом для создания подобной темы.
Позже представитель "ВКонтакте" написал, что данная ошибка полностью ликвидирована.
Напомним, в популярных антивирусных программах была найдена серьезная уязвимость, которая дает возможность хакерам проникать на компьютеры и красть данные пользователей.
Найденная в соцсети "ВКонтакте" уязвимость находится в API, а есть быть точнее, то в протоколе OAuth (протокол авторизации). Злоумышленники могут проникнуть на страницу с помощью файлов "куки" и зайти на страницу пользователя.
Он объяснил, что после выхода со своей страницы ссылка на нее будет иметь стандартный вид vk.com/login.php?op=logout. Но при этом cookies остаются полностью рабочими и другому пользователю даже не нужно знать логин и пароль, чтобы беспрепятственно зайти на чужую страницу.
Своими наблюдениями автор этой находки сначала поделился со службой поддержки социальной сети. Однако они заявили, что это совсем не баг, а фича. Это и стало поводом для создания подобной темы.
Позже представитель "ВКонтакте" написал, что данная ошибка полностью ликвидирована.
Напомним, в популярных антивирусных программах была найдена серьезная уязвимость, которая дает возможность хакерам проникать на компьютеры и красть данные пользователей.
Программы по теме
Оцените материал:
