Azure Cloud Shell เป็น interactive shell ใช้สำหรับจัดการ resources บน azure โดยจะเป็น url iframe “ux.console.azure.com” ที่ถูกฝังอยู่ใน Console azure
ทุกครั้งที่มีการเรียกใช้งาน Azure cloud shell จะมีการตรวจสอบ trustedAuthority domain ว่าตรงกับ whitelist domain หรือไม่ แต่ว่ามีหนึ่ง domain ใน whitelist ที่ยังไม่ได้ถูก register นั้นก็คือ “cloudshell-df.
นักวิจัยด้านความปลอดภัยของอียิปต์ Mohamed Ramadan ค้นพบช่องโหว่ของเฟสบุ๊คแอพพลิเคชั่นบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอย โดยที่ช่องโหว่นี้เกิดจากการดาวน์โหลดไฟล์แอพพลิเคชั่นเฟสบุ๊ค ทางระบบปฏิบัติการแอนดรอยได้มีการเก็บ access token ไว้ที่ log messages
โดยสามารถใช้โปรแกรมเปิดดู log message ชื่อว่า “logcat” เมื่อแฮกเกอร์ได้ access token จะสามารถขโมยบัญชีเฟสบุ๊คของเหยื่อได้ ซึ่งเขาได้รายงานช่องโหว่นี้ให้กับผู้พัฒนาเฟสบุ๊คแล้ว และได้เงินค่ารายงานช่องโหว่เป็นจำนวนเงิน 6,000 ดอลลาร์
ที่มา : thehackernews
นักวิจัยด้านความปลอดภัยของอียิปต์ Mohamed Ramadan ค้นพบช่องโหว่ของเฟสบุ๊คแอพพลิเคชั่นบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอย โดยที่ช่องโหว่นี้เกิดจากการดาวน์โหลดไฟล์แอพพลิเคชั่นเฟสบุ๊ค ทางระบบปฏิบัติการแอนดรอยได้มีการเก็บ access token ไว้ที่ log messages
โดยสามารถใช้โปรแกรมเปิดดู log message ชื่อว่า “logcat” เมื่อแฮกเกอร์ได้ access token จะสามารถขโมยบัญชีเฟสบุ๊คของเหยื่อได้ ซึ่งเขาได้รายงานช่องโหว่นี้ให้กับผู้พัฒนาเฟสบุ๊คแล้ว และได้เงินค่ารายงานช่องโหว่เป็นจำนวนเงิน 6,000 ดอลลาร์
ที่มา : thehackernews