Sikkerhed forskere afsløret en farlig Facebook bug, der gør det muligt for hackere og ondsindede brugere til at slette fotos af brugere uden adgang til deres konti. Sårbarheden blev anset for at være en del af den nyligt implementeret meningsmåling funktion.
Facebook Bug kan udløse Vilkårlig Foto Sletning fra hackere
Facebook bliver det den vigtigste sociale medier har vist sig at indeholde en endnu en sikkerhedsbrist. En iransk sikkerhedsekspert beskrev en fejl i systemet, at stort set giver alle mulighed for at slette et foto (eller en anden type posted image) fra enhver Facebook-bruger uden at behøve adgang til deres konto. Efter undersøgelsen problemet blev identificeret i en ny funktion i relation til afstemningen funktion det sociale netværk. Forskeren opdagede, at Facebook-programmører har lavet en fejl i den kode, som tillader malware brugere at manipulere webstedet til at slette ovennævnte materiale.
Opdagelsen kommer som en overraskelse, da funktionen meningsmåling blev indført tidligere i denne måned både på skrivebordet stedet og de mobile applikationer. Det bruges af Facebooks brugere at oprette afstemninger og uploade billeder eller animerede GIF billeder at gå sammen med de foreslåede muligheder. Denne procedure faktisk holder den sårbare kode, som faktisk er en fejl i forbindelse med gennemførelsen.
Hvordan Facebook Bug Works
Princippet bag opdagede Facebook bug er faktisk ret simpelt. Hver gang en bruger opretter en afstemning på sitet feltværdierne indeholder billeder er lagt ud ved at sende et netværk GET-anmodning til den eksterne vært placering. Ligesom andre web-komponenter hvert billede er tildelt en bestemt komponent eller automatisk id. Sikkerheden forsker afdækket, at hvis billedet er ændret den nøjagtige ID vil blive udsat i selve meningsmåling.
Facebook er afhængig tungt på en kompleks script motor, der driver stedet som giver brugerne mulighed for at udføre kommandoer på det, hvis de har adgang til de nødvendige værdier og tilladelser. Da billedet id blev udsat for, og sitet giver kommandoer henrettelse afstemningen skaberen effektivt kan slette nogens foto på Facebook ved hjælp af opdagede billed-ID.
Lignende misbrug er ikke ukendt for Facebook. Tidligere web-udviklere og sikkerhedseksperter rapporterede en graf API teknik, som også giver mulighed for billede sletning af billeder fra Facebook-brugere uden adgang til deres konti direkte. De rapporterede hændelser og sårbarheder udstillingsvindue, at mens de sociale netværk fortsætter med at vokse ved at tilføje nye funktioner det bør fokusere mere på strammere sikkerhed og grundig kodeanalyse. Heldigvis ingen misbrug er blevet rapporteret hidtil.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: