За вразливість в Facebook виплатили нагороду в $ 12 500

admin Новини ІТ-безпеки

За вразливість в Facebook виплатили нагороду в $ 12 500Вразливість зачіпала одну з функцій мобільного додатку Facebook і дозволяла видалити довільне фото, опубліковане в соцмережі.

Незалежний дослідник з Індії, що характеризує себе як « ентузіаст в області інформаційної безпеки, що випробовує пристрасть до етичного злому», виявив небезпечну уразливість в соціальній мережі Facebook. За його словами, експлуатація вразливості дозволяє користувачеві видалити довільне фото без підтвердження і відома власника.

21- річний Арулена Кумар ( Arul Kumar ) з Тамілнада, Індія, отримав за свої зусилля в пошуку проломів і підвищенні рівня безпеки сервісу грошову винагороду в розмірі $ 12,5 тисяч.

Виявлена ​​ним уразливість зачіпала одну з функцій мобільного додатку Facebook, що має відношення до роботи зі своїм обліковим записом - Support Dashboard. Серед іншого з її допомогою можна одним разом видалити кілька фото зі своїх альбомів.

Проаналізувавши принцип роботи програми, Кумар з'ясував, що при спробі видалення фото соціальна мережа формує спеціальне посилання, перехід по якому є підтвердженням на запит про видалення зображення.

Далі дослідник з'ясував, що посилання містить ідентифікатори користувача і конкретної фотографії. Шляхом нехитрих маніпуляцій він замінив зазначені автоматично параметри на дані стороннього користувача та успішно видалив чужі знімки.

Варто відзначити, що спочатку співробітники Facebook не змогли провести аналогічну атаку і зажадали більш детальної інформації. Як з'ясувалося, Кумар скористався демо-версією облікового запису. На доказ своїх слів він надав компанії відео, де він видаляє особисті фото засновника компанії Марка Цукерберга ( Mark Zuckerberg ).