14/2/15

Κενό ασφαλείας στο Facebook

Ένας ερευνητής ασφαλείας ανακάλυψε ότι ο καθένας μπορεί να διαγράψει τις φωτογραφίες από το album κάποιου χρήστη στο Facebook με 4-5 γραμμές κώδικα, χωρίς καν να έχει πρόσβαση σε αυτές.
Ο Laxman Muthiyah βρήκε το κενό στο Graph API του Facebook, το οποίο κανονικά απαιτεί συγκεκριμένη άδεια (token) για να “πειράξεις” τα δεδομένα κάποιου. Τελικά, με τον παρακάτω κώδικα κατάφερε να ξεγελάσει το σύστημα χρησιμοποιώντας το δικό του token και είχε τη δυνατότητα να σβήσει τις φωτογραφίες οποιουδήποτε άλλου χρήστη.

Ο Muthiyah ενημέρωσε άμεσα τη Facebook για το κενό ασφαλείας και η εταιρεία των αποζημίωσε με $12.500, ενώ έχει ήδη κλείσει την “τρύπα”. Δείτε το βίντεο παρακάτω και θα καταλάβετε.




0 σχόλια:

Δημοσίευση σχολίου

 
x

Νέα Τεχνολογία

Windows

Ms Office

Social Media

How to

Κατευθείαν στο email σας!

Όλα τα τελευταία άρθρα κατευθείαν στο email σας. Για να είστε πρώτοι απλά γραφτείτε με το email σας, χωρίς κόπο και σας υπόσχομαι ότι θα σεβαστούμε την ιδιωτικότητα σας!