وصله شدن آسیب پذیری بحرانی کشف شده در FaceBook توسط هکر ایرانی با امکان حذف هر یک از تصاویر ذخیره شده در شبکه اجتماعی

1396-10-19
مدیریت انتشار

در سوم نوامبر زمانی که شرکت FaceBook قابلیت جدید رای گیری را ارائه نمود، آسیب پذیری جدیدی توسط محقق ایرانی پویا دارابی، در سایت گزارش شد که امکان حذف هر یک از تصاویر ذخیره شده در این شبکه اجتماعی را به مهاجم می دهد. دو روز بعد شرکت FaceBook از برطرف شدن باگ خبر داد.

بنا بر اظهارات پویا دارابی، زمانی که کاربر یک رای جدید را ایجاد می کند. یک درخواست حاوی یک آدرس URL مربوط به تصویرGif  یا ID آن، ارسال می شود اما هکر می تواند با تغییر مقدار فیلد به ID هر تصویر دیگر، آن را جایگزین تصویر فعلی نماید. لذا به محض حذف یک راًی، تصویر نه تنها از سیستم رای گیری مربوطه بلکه به صورت کامل از سایت FaceBook حذف می شود. به گفته محققین این مشکل یک نقض حقوق دسترسی در سایت FaceBook است که به فرد مهاجم امکان می دهد تا بعد از اینکه تصویر مورد نظرش را به سایت اضافه می کند، امکان حذف تصویر را نیز داشته باشد.

در ازای کشف آسیب پذیری فوق، مبلغ 10 هزار دلار پاداش توسط FaceBook به وی پرداخت گردیده است.

- منبع:

https://www.scmagazine.com/facebook-fixes-polling-feature-bug-that-could-have-deleted-users-photos/article/709514/

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 28
  • بازدید امروز 29
  • بازدید کل 51098
  • نشانی شما 100.27.44.5

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل