10 Сентября 2011, 16:31
478
Скопировать ссылкуСсылка скопирована
Выявлена уязвимость в Facebook
Специалисты антивирусной компании Sophos выявили уязвимость в Facebook, которая позволяет злоумышленникам лишать администраторских прав владельцев страниц на сервисе Facebook Pages, используемого компаниями и знаменитостями в маркетинговых целях, сообщила в понедельник Sophos. Возможности сервиса Facebook Pages, которые используются в качестве маркетингового инструмента многими крупными компаниями и знаменитостями, позволяют создателю страницы, который является одновременно ее главным ...
Специалисты антивирусной компании Sophos выявили уязвимость в Facebook, которая позволяет злоумышленникам лишать администраторских прав владельцев страниц на сервисе Facebook Pages, используемого компаниями и знаменитостями в маркетинговых целях, сообщила в понедельник Sophos.
Возможности сервиса Facebook Pages, которые используются в качестве маркетингового инструмента многими крупными компаниями и знаменитостями, позволяют создателю страницы, который является одновременно ее главным администратором, делегировать администраторские полномочия другим пользователям. Назначенные администраторы могут публиковать и удалять посты на странице, изменять список подписанных на нее пользователей и выполнять другие действия.
Эксперты Sophos выяснили, что вновь добавленные администраторы могут лишать администраторских полномочий законных владельцев страниц. Специалисты компании опубликовали видеоролик, подробно демонстрирующий использование уязвимости в соцсети.
Для того чтобы воспользоваться уязвимостью, нужно, чтобы владелец страницы по доброй воле делегировал администраторские права злоумышленнику. Однако хакер может втереться в доверие к владельцу страницы и получить таким образом нужные права, либо взломать аккаунт одного из администраторов страницы, отмечают специалисты Sophos.
В условиях использования сервиса Pages сказано, что создатель страницы ни при каких обстоятельствах не может быть лишен прав управления ею другими администраторами.
Возможности сервиса Facebook Pages, которые используются в качестве маркетингового инструмента многими крупными компаниями и знаменитостями, позволяют создателю страницы, который является одновременно ее главным администратором, делегировать администраторские полномочия другим пользователям. Назначенные администраторы могут публиковать и удалять посты на странице, изменять список подписанных на нее пользователей и выполнять другие действия.
Эксперты Sophos выяснили, что вновь добавленные администраторы могут лишать администраторских полномочий законных владельцев страниц. Специалисты компании опубликовали видеоролик, подробно демонстрирующий использование уязвимости в соцсети.
Для того чтобы воспользоваться уязвимостью, нужно, чтобы владелец страницы по доброй воле делегировал администраторские права злоумышленнику. Однако хакер может втереться в доверие к владельцу страницы и получить таким образом нужные права, либо взломать аккаунт одного из администраторов страницы, отмечают специалисты Sophos.
В условиях использования сервиса Pages сказано, что создатель страницы ни при каких обстоятельствах не может быть лишен прав управления ею другими администраторами.
Источник
Поделиться новостью
Скопировать ссылкуСсылка скопирована
