facebooktwittergooglerss

اخبار IT
RizVN Login



شما اینجا هستید: ایران نت نیوز اخبار فناوری اطلاعات تازه های IT کشف رخنه جدید در فیس‌بوک




کشف رخنه جدید در فیس‌بوک

یک محقق هندی رخنه امنیتی تازه‌ای در فیس‌ بوک کشف کرده که به هکرها اجازه می‌دهد تا بتوانند عکس‌های ذخیره شده در فیس‌ بوک را حذف کنند.

به گزارش ایران نت، Arul Kumar در این باره گفته است که این رخنه در رده امنیتی بحرانی قرار گرفته و از طریق هر مرورگر با هر نسخه‌ای قابل سوء استفاده است. همچنین می‌تواند از طریق دستگاه های موبایل از این رخنه سوء استفاده کرد.
Facebook Support Dashboard برای ارسال درخواست‌های Photo Removal مورد استفاده قرار می‌گیرد. این درخواست‌ها توسط کارکنان فیس‌ بوک بررسی می‌شود یا درخواست‌ها می‌توانند به طور مستقیم برای صاحب عکس فرستاده شوند. سپس لینکی برای حذف عکس ایجاد می‌شود که اگر توسط صاحب عکس کلیک شود، آن عکس حذف می‌شود.هنگام ارسال پیام، دو پارامتر Photo_id و Owners Profile_id آسیب پذیر هستند. اگر این پارامترها تغییر کنند، هکرها می‌توانند هر لینک حذف عکس را بدون آگاهی صاحب آن دریافت کنند.هر عکس دارای مقدار “fbid” است که می‌توان آن را از طریق URL فیس‌ بوک یافت. پس از آنکه شناسه عکس امن شد، دو حساب کاربری فیس‌ بوک یکی به عنوان فرستنده و دیگری به عنوان گیرنده می‌تواند برای دریافت (لینک حذف عکس) مورد استفاده قرار گیرد.Kumarگفت: هر عکسی می‌تواند از صفحات کاربران برداشته شود، تصاویر به اشتراک گذاشته شده و برچسب گذاری شده می توانند حذف شوند و عکس‌ها می‌توانند از گروه‌ها، صفحات و پست‌های پیشنهاد شده بدون محدودیتی برداشته شوند.Kumar به دلیل کشف این رخنه از طرف برنامه Bug Bounty برنده جایزه شد. این برنامه محققان را ترغیب می‌کند تا یافته‌های خود را گزارش داده و جایزه مالی دریافت کنند. رخنه موجود در فیس‌ بوک برطرف شده است.

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

1 Vote5.05 
برچسب ها:

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

جوملا فارسی