کشف رخنه جدید در فیسبوک
یک محقق هندی رخنه امنیتی تازهای در فیسبوک کشف کرده که به هکرها اجازه میدهد بتوانند عکسهای ذخیره شده در فیسبوک را حذف کنند. به گزارش «ایسنا» ، Arul Kumar در این باره گفته است که این رخنه در رده امنیتی بحرانی قرار گرفته و از طریق هر مرورگر با هر نسخهای قابل سوءاستفاده است. همچنین میتوان از طریق دستگاه های موبایل از این رخنه سوء استفاده کرد. Facebook Support Dashboard برای ارسال درخواستهای Photo Removal مورد استفاده قرار میگیرد. این درخواستها توسط کارکنان فیسبوک بررسی میشود یا درخواستها میتوانند به طور مستقیم برای صاحب عکس فرستاده شوند.
یک محقق هندی رخنه امنیتی تازهای در فیسبوک کشف کرده که به هکرها اجازه میدهد بتوانند عکسهای ذخیره شده در فیسبوک را حذف کنند.
به گزارش «ایسنا» ، Arul Kumar در این باره گفته است که این رخنه در رده امنیتی بحرانی قرار گرفته و از طریق هر مرورگر با هر نسخهای قابل سوءاستفاده است. همچنین میتوان از طریق دستگاه های موبایل از این رخنه سوء استفاده کرد.
Facebook Support Dashboard برای ارسال درخواستهای Photo Removal مورد استفاده قرار میگیرد.
این درخواستها توسط کارکنان فیسبوک بررسی میشود یا درخواستها میتوانند به طور مستقیم برای صاحب عکس فرستاده شوند. سپس لینکی برای حذف عکس ایجاد میشود که اگر توسط صاحب عکس کلیک شود، آن عکس حذف میشود.
هنگام ارسال پیام، دو پارامتر Photo_id و Owners Profile_id آسیب پذیر هستند. اگر این پارامترها تغییر کنند، هکرها میتوانند هر لینک حذف عکس را بدون آگاهی صاحب آن دریافت کنند.
هر عکس دارای مقدار «fbid» است که میتوان آن را از طریق URL فیسبوک یافت. پس از آنکه شناسه عکس امن شد، دو حساب کاربری فیسبوک یکی به عنوان فرستنده و دیگری به عنوان گیرنده میتواند برای دریافت «لینک حذف عکس» مورد استفاده قرار گیرد البته رخنه موجود در فیسبوک برطرف شده است.
ارسال نظر