Dikkat "Facebook" güvenlik zaafiyeti.

[coder]

Selamlar,
Facebook BugBounty kovalarken yeni bir güvenlik zaafiyeti ile karşılaştım. TechTurkey'in bu durumdan haber olmasını istedim ki problemler yaşamasın.

Zaafiyeti Techten bir kaç arkadaşımda denedim ve olumlu sonuçlar aldım.

Belirttiğim zaafiyet ile sizin adınız ile başkalarına mesaj atabiliyorum. Aynı zamanda size başkalarının adında mesaj atabiliyorum. Mark Zuckerberg'in hesabından kendi hesabıma mesaj atabiliyorum mesela.

Bu tür konuya dikkat etmeniz gereken şu;

Bilmediğiniz kişiden veya kendi kendinize mesaj atıyorsanız bu mesajları dikkate almayın. Bu mesajı facebook harici (telefon, email) diğer yollardan teyit ettirin başınıza büyük problemler açabilir. Test ettiğim bir kaç arkadaş zaten konu altından yazacaktır.

Dikkatli olmanız dileği ile.

Not: neden böyle birşeyi paylaşıyorum; TechTurkey de interneti orta seviyede veya acemi seviyede kullanan insanlar var ki bu çok normal bir şey bu tür şeylerde örneğin; Emniyetin resmi hesabından size mesaj bile gelebilir tabi benden başka bu zaafiyeti bulan olursa. O yüzden insanların bilgilenmesini istedim.

BugBounty hakkında daha önceki bildirimlerim;
Facebook Veritabanına sızma:
http://www.teakolik.com/facebook-sql-injection/
http://www.securitytube.net/video/2204
http://blogkure.net/index.php?q=node/139379/n-grams

Twitter XSS zaafiyeti (HaberTürk):
http://ekonomi.haberturk.com/teknolo...da-buyuk-sorun

[deeperblack]

Bilgilendirme için teşekkürler. Bu tarz bir zafiyeti facebook a bildirebildinizmi peki ?

[coder]

Bilgilendirme için teşekkürler. Bu tarz bir zafiyeti facebook a bildirebildinizmi peki ?

WhiteHat bölümünden gerekli iletişimi sağladım gerisi onlara kalmış..

[Agah]

bende bu şizofrenlik nerden geliyor diyorum. dikkatli olun

[coder]

bende bu şizofrenlik nerden geliyor diyorum. dikkatli olun

Kendi kendine mesaj yolluyorsun suçu bana atıyorsun

[Agah]

Kendi kendine mesaj yolluyorsun suçu bana atıyorsun

şizofren değilim len söyle mark ağbeye çözsünler bununla yaşıyamam

[SmT]

Dediğine göre ciddi bir açık,sanada helal olsun valla böyle bir açığı fark edebildiğin için Teşekkürler bilgilendirme için.

[PROMINENT]

nasıl oluyor bu ? pek anlamadım .

[Dodoo]

Senden baskasi bulamadi ve adamlar da bunun farkinda degilse konus da seni ise alsinlar

[McS_R53]

eğer büyük açıksa zaten belli bir ücret ödüyorlar diye biliyorum.

[coder]

Dediğine göre ciddi bir açık,sanada helal olsun valla böyle bir açığı fark edebildiğin için Teşekkürler bilgilendirme için.

Ben teşekkür ederim.

nasıl oluyor bu ? pek anlamadım .

İstediğin addan istediğin kişiye mesaj atabiliyorsun olay bu.

Senden baskasi bulamadi ve adamlar da bunun farkinda degilse konus da seni ise alsinlar

Malesef o iş öyle olmuyor olsaydı Facebook veritabanına sızdığımda bunu yaparlardı.

eğer büyük açıksa zaten belli bir ücret ödüyorlar diye biliyorum.

Evet WhiteHat uygulaması var..

[CaNeR44]

facebook da güvenlik açığı yakalayana 20000 dolar ödül vermişlerdi en son elazığ lı birine

[PROMINENT]

nasıl atabiliyorsun olay bu onu çözemedim...

[Y.Emre]

coder, bi dönem profiline bakan kişinin hesap şifresini vs değiştirilebiliyordu sql ile ne oldu o düzeltildi mi ?

[coder]

facebook da güvenlik açığı yakalayana 20000 dolar ödül vermişlerdi en son elazığ lı birine

Evet oda arkadaşımız.

nasıl atabiliyorsun olay bu onu çözemedim...

BugBounty kaçar açıklarsak.

coder, bi dönem profiline bakan kişinin hesap şifresini vs değiştirilebiliyordu sql ile ne oldu o düzeltildi mi ?

Evet eskiden oluyordu boxlar için html kod girebiliyordun document.cookie ile cookie alıp direk hesaba giriş yapabiliyordun.

[opamp]

Bu facebook güvenliği için kendi birimini mi kullanıyor ? Yoksa dışardan firmalarla falanmı çalışıyor.. (WhiteHat haricinde)

[twstr]

Daha once aynen bu haberı okumustum bundan 1 sene once boyle bır acık buldugunu belırtmıstı bır turk haberlerde cıkmıstı hala kapanmamısmı kı bu acık ? bıraz arastırırsanız karsınıza cıkacaktır.turk facebook acıgı buldu falan dıye

[coder]

Bu facebook güvenliği için kendi birimini mi kullanıyor ? Yoksa dışardan firmalarla falanmı çalışıyor.. (WhiteHat haricinde)

Kendi birimi..

Daha once aynen bu haberı okumustum bundan 1 sene once boyle bır acık buldugunu belırtmıstı bır turk haberlerde cıkmıstı hala kapanmamısmı kı bu acık ? bıraz arastırırsanız karsınıza cıkacaktır.turk facebook acıgı buldu falan dıye

O olay başkaydı onuda bulan arkadaşımız direk mesajlar okunuyordu token key ile

edit: Buda daha önce facebook veritabanına girdiğimde yayımlanan makale;
http://www.teakolik.com/facebook-sql-injection/

[lethaldoze]

Aslında bi bakıma risklide bi durum. Tam siz iyi niyetle açık bulup bildirecekken tak bilişim suçundan sizi bulup alsalar hayatta derdinizi anlatamazsınız.
Gerçi bu veritabına sızabilen birisi kendini takip etiirecek kadarda acemi değildir herhalde.
En çok yapmayı istediğim şeylerden birisi ama nerden başlanır nasıl yapılır bilemedim, yakın bi tanıdık ta olmayınca bu işlerin içinde köylü kalıyorsun
Çok imreniyorum hele hele faydalı olan hackerlara. Ama virüs yazan banka soyannlarada aynı oranda uyuz oluyorum.


Yeni gördüm yaşta iyiymiş, daha ne yollar katedersin.

Not: banada öğretsene kardeşim