در سوم نوامبر زمانی که شرکت FaceBook قابلیت جدید رای گیری را ارائه نمود، آسیب پذیری جدیدی توسط محقق ایرانی پویا دارابی، در سایت گزارش شد که امکان حذف هر یک از تصاویر ذخیره شده در این شبکه اجتماعی را به مهاجم می دهد. دو روز بعد شرکت FaceBook از برطرف شدن باگ خبر داد.
بنا بر اظهارات پویا دارابی، زمانی که کاربر یک رای جدید را ایجاد می کند. یک درخواست حاوی یک آدرس URL مربوط به تصویرGif یا ID آن، ارسال می شود اما هکر می تواند با تغییر مقدار فیلد به ID هر تصویر دیگر، آن را جایگزین تصویر فعلی نماید. لذا به محض حذف یک راًی، تصویر نه تنها از سیستم رای گیری مربوطه بلکه به صورت کامل از سایت FaceBook حذف می شود. به گفته محققین این مشکل یک نقض حقوق دسترسی در سایت FaceBook است که به فرد مهاجم امکان می دهد تا بعد از اینکه تصویر مورد نظرش را به سایت اضافه می کند، امکان حذف تصویر را نیز داشته باشد.
در ازای کشف آسیب پذیری فوق، مبلغ 10 هزار دلار پاداش توسط FaceBook به وی پرداخت گردیده است.
- منبع:
https://www.scmagazine.com/facebook-fixes-polling-feature-bug-that-could-have-deleted-users-photos/article/709514/