اگر فکر می کنید که یک وب سایت با ارزش مالی بیش از 500 میلیارد دلار هیچگونه آسیب پذیری امنیتی ندارد، سخت در اشتباه هستید.
به گزارش آی تابناک : پوریا دارابی، یکی از توسعه دهندگان وب، آسیب پذیری امنیتی را در فیس بوک پیدا و گزارش کرده است که به افراد اجازه می دهد تا هر عکسی را از شبکه اجتماعی فیس بوک حذف کنند.
این آسیب پذیری مربوط به قابلیت جدید نظرسنجی فیس بوک است که اوایل این ماه برای پست نظرسنجی های حاوی عکس و گیف های انیمیشنی ارائه شد.
دارابی این قابلیت را بررسی کرده و متوجه شده زمانی که یک نظرسنجی جدید ایجاد می شود، افراد می توانند IDتصویر(یا URL گیف) را با ارسال درخواست به سرورهای فیس بوک با IDتصویر یا هر عکس دیگری در شبکه های اجتماعی تعویض کنند.
پس از ارسال درخواست با ID تصویر کاربر دیگر (عکسی که فرد دیگری آپلود کرده است)، آن عکس در نظرسنجی نمایش داده می شود.
پوریا دارابی می گوید:” زمانی که کاربر اقدام به ایجاد یک نظرسنجی می کند، یک درخواست حاوی URL گیف یا IDتصویر ارسال خواهد شد، poll_question_data[options][][associated_image_id] حاوی IDتصویر آپلود شده است. زمانی که این مقدار (value) فیلد به IDتصویر دیگری تغییر کند، آن تصویر در نظر سنجی نمایش داده می شود.”
ظاهراً ، اگر ارسال کننده نظرسنجی آن پست (نظرسنجی ) را حذف کند، می تواند منبع عکسی که IDتصویر در درخواست به آن اضافه شده بود را نیز پاک کند- حتی اگر ارسال کننده نظر سنجی آن عکس را نداشته باشد.
فیس بوک برای قدردانی از گزارش این نقص، مبلغ 10 هزار دلار را به دارابی پاداش داده است. دارابی این نقص را در 12 آبان گزارش کرده است. و فیس بوک این نقص را 14 آبان رفع کرده است.
منبع : هکرنیوز
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار