Kolejna luka w Naszej-Klasie
Kolejny raz powraca wątek bezpieczeństwa użytkowników serwisu społecznościowego nasza-klasa. Po wprowadzeniu ostatnich nowości (wyszukiwarka Google) niektórzy nie omieszkali przetestować podatności serwisu na różnego rodzaju ataki. W efekcie znaleziono lukę, która może zagrozić użytkownikom tego najpopularniejszego serwisu społecznościowego w Polsce.
Kolejny raz powraca wątek bezpieczeństwa użytkowników serwisu społecznościowego nasza-klasa. Po wprowadzeniu ostatnich nowości (wyszukiwarka Google) niektórzy nie omieszkali przetestować podatności serwisu na różnego rodzaju ataki. W efekcie znaleziono lukę, która może zagrozić użytkownikom tego najpopularniejszego serwisu społecznościowego w Polsce.
Marcin Wyczechowski postanowił sprawdzić zabezpieczenia tego serwisu, zachęcony tym, że współpracuje on z największymi i najbardziej rozpoznawalnymi markami (Google, Allegro), co powinno być wyznacznikiem jakości.
Okazuje się, że w przypadku N-K możliwe jest przechwycenie plików cookie użytkownika, a w rezultacie daje to możliwość wprowadzenia różnego rodzaju zmian na kontach, dostęp do prywatnych danych. Przeprowadzenie ataku w tym konkretnym wypadku nie należy do najprostszych, ale nie zmienia to postaci rzeczy, że jest możliwe.
Podobno osoby odpowiedzialne za bezpieczeństwo w serwisie Nasza-Klasa usunęły już błąd, zmniejszając tym samym ryzyko pojawienia się sporych problemów, które dotknęły by przede wszystkim użytkowników.
Źródło: DI
