vahid5835
6th September 2013, 03:15 AM
کشف رخنه جدید در فیسبوک
http://www.iritn.com/archive/uploads/2012/08/%D9%81%DB%8C%D8%B3-%D8%A8%D9%88%DA%A9.jpg
یک محقق هندی رخنه امنیتی تازهای در فیس بوک کشف کرده که به هکرها اجازه میدهد تا بتوانند عکسهای ذخیره شده در فیس بوک را حذف کنند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، Arul Kumar در این باره گفته است که این رخنه در رده امنیتی بحرانی قرار گرفته و از طریق هر مرورگر با هر نسخهای قابل سوء استفاده است. همچنین میتواند از طریق دستگاه های موبایل از این رخنه سوء استفاده کرد.
Facebook Support Dashboard برای ارسال درخواستهای Photo Removal مورد استفاده قرار میگیرد. این درخواستها توسط کارکنان فیس بوک بررسی میشود یا درخواستها میتوانند به طور مستقیم برای صاحب عکس فرستاده شوند. سپس لینکی برای حذف عکس ایجاد میشود که اگر توسط صاحب عکس کلیک شود، آن عکس حذف میشود.
هنگام ارسال پیام، دو پارامتر Photo_id و Owners Profile_id آسیب پذیر هستند. اگر این پارامترها تغییر کنند، هکرها میتوانند هر لینک حذف عکس را بدون آگاهی صاحب آن دریافت کنند.
هر عکس دارای مقدار “fbid” است که میتوان آن را از طریق URL فیس بوک یافت. پس از آنکه شناسه عکس امن شد، دو حساب کاربری فیس بوک یکی به عنوان فرستنده و دیگری به عنوان گیرنده میتواند برای دریافت (لینک حذف عکس) مورد استفاده قرار گیرد.
Kumar گفت: هر عکسی میتواند از صفحات کاربران برداشته شود، تصاویر به اشتراک گذاشته شده و برچسب گذاری شده می توانند حذف شوند و عکسها میتوانند از گروهها، صفحات و پستهای پیشنهاد شده بدون محدودیتی برداشته شوند.
Kumar به دلیل کشف این رخنه از طرف برنامه Bug Bounty برنده جایزه شد. این برنامه محققان را ترغیب میکند تا یافتههای خود را گزارش داده و جایزه مالی دریافت کنند. رخنه موجود در فیس بوک برطرف شده است.
http://www.iritn.com/archive/uploads/2012/08/%D9%81%DB%8C%D8%B3-%D8%A8%D9%88%DA%A9.jpg
یک محقق هندی رخنه امنیتی تازهای در فیس بوک کشف کرده که به هکرها اجازه میدهد تا بتوانند عکسهای ذخیره شده در فیس بوک را حذف کنند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، Arul Kumar در این باره گفته است که این رخنه در رده امنیتی بحرانی قرار گرفته و از طریق هر مرورگر با هر نسخهای قابل سوء استفاده است. همچنین میتواند از طریق دستگاه های موبایل از این رخنه سوء استفاده کرد.
Facebook Support Dashboard برای ارسال درخواستهای Photo Removal مورد استفاده قرار میگیرد. این درخواستها توسط کارکنان فیس بوک بررسی میشود یا درخواستها میتوانند به طور مستقیم برای صاحب عکس فرستاده شوند. سپس لینکی برای حذف عکس ایجاد میشود که اگر توسط صاحب عکس کلیک شود، آن عکس حذف میشود.
هنگام ارسال پیام، دو پارامتر Photo_id و Owners Profile_id آسیب پذیر هستند. اگر این پارامترها تغییر کنند، هکرها میتوانند هر لینک حذف عکس را بدون آگاهی صاحب آن دریافت کنند.
هر عکس دارای مقدار “fbid” است که میتوان آن را از طریق URL فیس بوک یافت. پس از آنکه شناسه عکس امن شد، دو حساب کاربری فیس بوک یکی به عنوان فرستنده و دیگری به عنوان گیرنده میتواند برای دریافت (لینک حذف عکس) مورد استفاده قرار گیرد.
Kumar گفت: هر عکسی میتواند از صفحات کاربران برداشته شود، تصاویر به اشتراک گذاشته شده و برچسب گذاری شده می توانند حذف شوند و عکسها میتوانند از گروهها، صفحات و پستهای پیشنهاد شده بدون محدودیتی برداشته شوند.
Kumar به دلیل کشف این رخنه از طرف برنامه Bug Bounty برنده جایزه شد. این برنامه محققان را ترغیب میکند تا یافتههای خود را گزارش داده و جایزه مالی دریافت کنند. رخنه موجود در فیس بوک برطرف شده است.