Εντοπίστηκε νέο κενό ασφάλειας στο Facebook

Φεβρουάριος 16, 2015
jumbo-banner
Ένα νέο κενό ασφαλείας στο Facebook επιτρέπει σε έναν χρήστη να διαγράψει τιςφωτογραφίες από το album κάποιου χωρίς καν να έχει πρόσβαση σε αυτές… 
 
Με τη χρήση 4-5 γραμμών κώδικα και χωρίς καν να έχει πρόσβαση σε αυτές, ο ερευνητής ασφάλειας Laxman Muthiyah κατάφερε να διαγράψει όλες τις φωτογραφίες από το album ενός χρήστη του Facebook. Το κενό ασφάλειας εντοπίστηκε στο Graph API του Facebook, όταν ο Laxman Muthiyah χρησιμοποίησε 4 γραμμές κώδικα για να ξεγελάσει το σύστημα δίνοντάς του τη δυνατότητα να σβήσει τις φωτογραφίες οποιουδήποτε άλλου χρήστη που κανονικά για να γίνει αυτό χρειάζεται ειδική άδεια από το Facebook.
 
 Φυσικά με το που εντόπισε το κενό ο Muthiyah ενημέρωσε το Facebook το οποίο έκλεισε το κενό ασφάλειας και του έδωσε $12.500 για την δουλειά του.

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot