Bild: Facebook
×
facebook-whitehat-inställningar-gör det möjligt.png
Facebook har gjort en betydande eftergift till sårbarhet forskare i förra veckan genom att lägga till en speciell miljö att Facebook-konton för att rymma whitehat säkerhet forskning.
Det nya alternativet, som heter “Whitehat Inställningar”, införs en mekanism genom vilken säkerhet forskare kan kringgå Facebook Certifikat Sätter säkerheten.
Intyg Sätter normalt skyddar trafik från Facebook mobile apps mot sniffning verksamhet. Men enligt Facebook, när säkerhetsforskare slå på “Whitehat Inställningar” alternativet, Facebook kommer att avsiktligt bryta sitt Certifikat Sätter mekanism för kontot, så kan forskaren fånga upp, vädra, och analysera den trafik som kommer från inom.
Facebook sa att det genomförs “Whitehat Inställningar” alternativet på uppdrag av säkerhet forskare som har svårt att gå förbi det Intyg som Sätter säkerhetsåtgärd.
Facebook rullade ut “Whitehat-inställningar” för att hjälpa till att analysera trafiken i sina mobila appar (för #säkerhet #sårbarhet tester). En sådan cool sak att göra!https://t.co/AV6KSdzX16#infosec #bugbounty
— Arif Khan (@payloadartist) 23 Mars, 2019
“Whitehat Inställningar” kan vara aktiverad på Facebook främsta app, dess Budbärare instant messaging-klient, och Instagram-app. Det är endast stött på Facebook är Android-appar, men inte sin iOS-klienter.
När funktionen är aktiverad, kommer den också med sina egna inställningar, till exempel en inbyggd proxy för Facebook Platform API samspel, förmåga att inaktivera Facebook är TLS 1.3 stöd, och möjlighet att använda user-installerade certifikat för lättare trafik avlyssning.
Bild: ZDNet
×
facebook-whitehat-inställningar.png
“Whitehat Inställningar” – funktionen kan aktiveras genom att besöka detta Facebook sidan för inställningar, med ytterligare information och handledning video på denna supportsida.
Facebook rekommenderar att säkerhetsforskare stänga av den här funktionen så snart de sluta testa för säkerhetsproblem, som också försvagar ett konto övergripande säkerhet hållning.
Facebook har alltid älskat whitehat forskare
Det är ingen överraskning att Facebook ändrade sin officiella appar för att stödja och hjälpa whitehat säkerhet forskning. Facebook har alltid hade en vänlig inställning till infosec gemenskapen, som är en av de få företag att hantera sin egen bug bounty-program, som erbjuder stora utbetalningar på en regelbunden basis, och ofta öppen-sourcing många säkerhets-fokuserad verktyg.
Efter Cambridge Analytica skandal förra året, Facebook har intensifierat sina ansträngningar på att förbättra säkerheten i sina viktigaste plattformen för mobila appar, men också dess angränsande tredje parts app-ekosystem.
Sedan Mars förra året, Facebook börjat betala betydande fel belöningar till forskare som upptäcker exponeringar av användardata i populära Facebook tredje part apps och spel.
Sedan September, det sociala nätverket har också utökat sin bug bounty program för att erbjuda belöningar för att hitta fall där tjänster från tredje part som utsätts Facebook-användare tillgång polletter.
Två månader senare, i November, Facebook började också erbjuder belöningar på upp till 40 000 kr till forskare som hittar sårbarheter som kan leda till konto uppköp.
Relaterade it-säkerhet täckning:
Tesla bilen hacka på Pwn2Own contestAndroid ekosystem av förinstallerade appar är ett integritet och säkerhet röra
Forskare finner 36 nya säkerhetsbrister i LTE protocolOver 100,000 GitHub repor ha läckt API eller kryptografiska keysSevere säkerhet bugg som finns i populära PHP-bibliotek för att skapa PDF-filesHacked tornado sirener tas offline i två Texas städer inför större storm
Facebook-Cambridge Analytica sekretess skandal: Dina data är fortfarande inte säker TechRepublicAndroid säkerhet program har hjälpt till att fixa över 1 MILJON appar i Google Play CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter