ایتنا- رخنه كشف شده به هكرها اجازه میدهد تا هر عكس ذخیره شده در فیس بوك را حذف نمایند.
سه شنبه ۱۲ شهريور ۱۳۹۲ ساعت ۱۲:۳۷
كشف رخنهای در فیسبوك
Arul Kumar، یك محقق هندی یك رخنه امنیتی را در فیس بوك كشف كرده است.
این رخنه به هكرها اجازه میدهد تا هر عكس ذخیره شده در فیس بوك را حذف نمایند.
این رخنه در رده امنیتی بحرانی قرار گرفته است و از طریق هر مرورگر با هر نسخهای قابل سوءاستفاده میباشد.
همچنین میتواند از طریق دستگاه های موبایل از این رخنه سوء استفاده كرد.
به گزارش ایتنا از مرکز ماهر، Facebook Support Dashboard برای ارسال درخواستهای Photo Removal مورد استفاده قرار میگیرد.
این درخواستها توسط كاركنان فیس بوك بررسی میشود و یا درخواستها میتوانند به طور مستقیم برای صاحب عكس فرستاده شوند.
سپس لینكی برای حذف عكس ایجاد می شود كه اگر توسط صاحب عكس كلیك شود، آن عكس حذف میگردد.
هنگام ارسال پیام، دو پارامتر Photo_id و Owners Profile_id آسیبپذیر میباشند.
اگر این پارامترها تغییر كنند، هكرها می توانند هر لینك حذف عكس را بدون آگاهی صاحب آن دریافت نمایند.
هر عكس دارای مقدار "fbid" میباشد كه میتوان آن را از طریق URL فیس بوك یافت.
پس از آنكه شناسه عكس امن شد، دو حساب كاربری فیس بوك یكی به عنوان فرستنده و دیگری به عنوان گیرنده می تواند برای دریافت "لینك حذف عكس" مورد استفاده قرار گیرد.
Kumar گفت: هر عكسی می تواند از صفحات كاربران برداشته شود، تصاویر به اشتراك گذاشته شده و برچسب گذاری شده می توانند حذف شوند و عكس ها می توانند از گروه ها، صفحات و پست های پیشنهاد شده بدون محدودیتی برداشته شوند.
Kumar به دلیل كشف این رخنه از طرف برنامه Bug Bounty برنده جایزه شد. این برنامه محققان را ترغیب می نماید تا یافته های خود را گزارش داده و جایزه مالی دریافت نمایند. رخنه موجود در فیس بوك برطرف شده است.
کد مطلب: 27374
