ایتنا - یك محقق امنیتی پس از انكار تیم امنیتی فیسبوك مبنی بر وجود یك نقص امنیتی در این سیستم، آن را بهطور عمومی بر روی timeline مارك زاكربرگ منتشر كرد.
سه شنبه ۲۹ مرداد ۱۳۹۲ ساعت ۱۵:۴۶
آسیبپذیری فیسبوك بر روی دیوار مارك زاكربرگ
یك متخصص سیستمهای اطلاعاتی در فلسطین پس از انكار تیم امنیتی فیسبوك مبنی بر وجود یك نقص امنیتی در این سیستم، آن را بهطور عمومی بر روی timeline مارك زاكربرگ (مؤسس فیسبوك) منتشر كرد.
به گزارش ایتنا از مرکز ماهر این محقق كه با نام خلیل شناخته میشود، یك آسیبپذیری را كشف كرده است كه به افراد اجازه میدهد حتی اگر با فردی دوست نباشند، مطالب خود را بر روی timeline وی ارسال كنند.
خلیل این مسأله را به برنامه امنیتی كلاه سفید فیسبوك كه به ازای كشف هر آسیبپذیری، ۵۰۰ دلار به محقق كشف كننده آسیبپذیری جایزه میدهد اطلاع داده است.
وی همچنین با ارسال مطلبی بر روی wall فرد دیگری كه با وی دوست نیست، این مطلب را اثبات كرده است، اما تیم امنیتی فیسبوك ادعای وی را رد كرد.
خلیل نیز در پاسخ، با ارسال مطلبی بر روی timeline مارك زاكربرگ، ضمن عذرخواهی از وی به علت نقض حریم خصوصی و ارسال مطلب بر روی timeline وی، در مورد این نقص امنیتی به وی اطلاع داد.
بنا بر ادعای خلیل، حساب كاربری وی چند دقیقه پس از ارسال این مطلب مسدود شده است.
یكی از اعضای فیسبوك در این مورد توضیح داد كه گزارش این محقق حاوی جزئیات فنی كافی نبود و به همین دلیل گروه كلاه سفید فیسبوك نمیدانستند كه دقیقاً چه اتفاقی رخ داده است و به همین دلیل حساب این فرد را مسدود كردند.
همچنین این عضو گروه فیسبوك اظهار داشت كه از آنجایی كه این محقق از قوانین توافقنامه فیسبوك سرپیچی كرده و حریم خصوصی فرد سومی را برای اثبات ادعای خود نقض كرده است، این گروه نمیتواند به این محقق جایزهای بدهد. اما در عین حال فیسبوك از این فرد خواسته است كه به همكاری با این شركت و كشف آسیبپذیریهای این سیستم ادامه دهد.
کد مطلب: 27213
