CSRF zranitelnost umožňovala úplné převzetí Facebook účtu

Facebook obsahuje funkci, která nám umožňuje najít na Facebooku přátele podle našeho e-mailového adresáře, a přiřadí tento email k našemu účtu. Po spárování e-mailu s účtem Facebook vytvoří GET požadavek na https://m.facebook.com/contact-importer/login/?api_instance=1&api_ver=wave5&auth_token=TOKEN, který provede přidání e-mailu k účtu. Problém byl v tom, že tento požadavek šlo provést několikrát za sebou a fungoval i pro ostatní uživatele.

Postup vedoucí k převzetí účtu oběti tedy mohl vypadat nějak takto:

• Použijeme funkci "Najít kontakty na Facebooku" a odchytáme si všechny požadavky
• Najdeme /contact-importer/login požadavek
• Odstraníme přidaný e-mail ze svého (útočníkova) profilu.
• Donutíme oběť k vytvoření GET požadavku na /contact-importer/login
• Náš e-mail je v tuto chvíli tiše přiřazen k účtu oběti
• Pomocí funkce na obnovu hesla získáme přístup k účtu oběti.

Ještě jednou připomínám, že chyba byla v průběhu srpna Facebookem opraven.