Ο Ινδός ερευνητής ασφαλείας Jitendra Jaiswal εντόπισε δύο ενδιαφέρουσες ευπάθειες σε Facebook και Google, οι οποίες έχουν επιδιορθωθεί με επιτυχία.
Στο facebook, o Jitendra ανακάλυψε μια ευπάθεια ανοιχτής ανακατεύθυνσης (Open Redirect) που θα μπορούσε να επιτρέψει σε έναν εισβολέα να ανακατευθύνει τα θύματα σε οποιαδήποτε ιστοσελίδα, χωρίς κανένα περιορισμό και χωρίς την αλληλεπίδραση από την πλευρά του χρήστη. To Facebook επιβράβευσε τον εμπειρογνώμονα με το ποσό των 1.000 δολλαρίων για τα ευρήματά του.
Αναφορικά με την Google, ο ερευνητής εντόπισε μια ευπάθεια Clickjacking στο δικτυακό ιστότοπο του Google Maps, που θα μπορούσε να αξιοποιηθεί για την αλλαγή της εικόνας προφίλ ή την ενημέρωση της κατάστασής ενός λογαριασμού Google+, καθώς και για την παραβίαση της κάμερας του υπολογιστή.
Και τα δύο κενά ασφάλειας ανακαλύφθηκαν από τον Jitendra πέρυσι το Νοέμβριο, όμως ο ερευνητής δημοσίευσε πρόσφατα περισσότερες πληροφορίες και βίντεο σχετικά με τις ευπάθειες. Ακολουθούν τα βίντεο POC:
Facebook open redirection
ClickJacking or UI Redressing on Google Map
