פרצה בפייסבוק אפשרה להאקרים למחוק תמונות
הבאג שנתגלה אפשר למחוק את התמונה באמצעות משלוח בקשה להסרתה ושינוי הפרמטרים של מזהה התמונה ומזהה המשתמש ● הוא נמצא בלוח הפיקוד של התמיכה של פייסבוק וניתן היה לנצל אותה בכל הדפדפנים ומכל הגרסאות, במיוחד במכשירים ניידים ● החוקר שגילה את הבאג קיבל מפייסבוק 12,500 דולרים
חוקר האבטחה ארול קומאר מהודו גילה פרצה שאפשרה למחוק תמונות שמשתמשים העלו לפייסבוק (Facebook). בעקבות הגילוי העניקה לו הרשת החברתית הגדולה בעולם 12,500 דולרים, במסגרת תוכנית Bug Bounty שהיא מפעילה.
הפרצה, שזכתה לסיווג "קריטית", התגלתה בלוח הפיקוד של התמיכה של פייסבוק וניתן היה לנצל אותה בכל הדפדפנים ומכל הגרסאות, במיוחד במכשירים ניידים. זאת, באמצעות משלוח בקשה להסרת תמונה ושינוי הפרמטרים של מזהה התמונה ומזהה המשתמש בקישור שנשלח מהרשת החברתית לצורך אימות הבקשה.
על פי קומאר, שיטה זו יכולה הייתה לגרום להסרה של כל תמונה, שהועלתה על ידי כל משתמש, מדפי פייסבוק. יצוין, כי הרשת החברתית כבר תיקנה את הפרצה.
תגובות
(0)