Στο news-on.net παρεχουμε Ειδήσεις και σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
ΕΠΙΣΤΗΜΗ

Πανικός στο Facebook: Ψάχνετε τις φωτογραφίες στο προφίλ σας και δεν τις βρίσκετε; Τί συμβαίνει

Μια κρίσιμη ευπάθεια στο Facebook, η οποία ανακαλύφθηκε νωρίτερα αυτόν τον μήνα, θα μπορούσε να επιτρέψει σε οποιονδήποτε χρήστη να επιτύχει διαγραφή οποιασδήποτε φωτογραφίας από τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης.


Tο bug ανακαλύφθηκε από τον ιρανό προγραμματιστή Pouya Darabi, o οποίος ανταμείφθηκε από το Facebook με το ποσό των 10.000 δολαρίων για το εύρημά του.

Η ευπάθεια έγκειται στο νέο χαρακτηριστικό δημοσκοπήσεων που εισήγαγε το Facebook νωρίτερα αυτόν το μήνα, επιτρέποντας την ανάρτηση δημοσκοπήσεων (polls) που περιλαμβάνουν εικόνες και κινούμενα σχέδια GIF.

Ο Darabi ανέλυσε τη νέα λειτουργικότητα και διαπίστωσε ότι κατά τη δημιουργία μιας νέας δημοσκόπησης, το αναγνωριστικό εικόνας (Image ID) (ή η διεύθυνση URL του GIF) που περιλαμβάνεται σε κάθε request που αποστέλλεται προς τον διακομιστή του Facebοοk, θα μπορούσε να αντικατασταθεί από οποιονδήποτε χρήστη, με το Image ID οποιασδήποτε φωτογραφίας υπάρχει στο κοινωνικό δίκτυο.

Η αποστολή ενός νέου request με διαφορετικό image ID, θα είχε ως αποτέλεσμα την εμφάνιση της νέας φωτογραφίας στη δημοσκόπηση.


“Κάθε φορά που ένας χρήστης προσπαθεί να δημιουργήσει μια δημοσκόπηση, αποστέλλεται ένα αίτημα που περιέχει την διεύθυνση URL του GIF ή το image ID της φωτογραφίας. Το poll_question_data [οptions] [] [associated_image_id] περιέχει το image ID της εικόνας που έχει μεταφορτωθεί”, αναφέρει ο Darabi. “Όταν αυτή η τιμή πεδίου αλλάξει σε οποιοδήποτε άλλο αναγνωριστικό εικόνας, τότε στη δημοσκόπηση θα φανεί η εικόνα αυτή”, προσθέτει.

Προφανώς, αν ο δημιουργός της δημοσκόπησης διαγράψει την ανάρτηση, όπως φαίνεται και στο παραπάνω βίντεο, θα διαγράψει και την φωτογραφία, της οποίας το Image ID προστέθηκε στο αίτημα.

Ο ερευνητής ανέφερε υπεύθυνα το θέμα ευπάθειας που ανακάλυψε στις 3 Νοεμβρίου και το Facebook προχώρησε σε επιδιόρθωση της ευπάθειας στις 5 Νοεμβρίου.

Θα πρέπει ωστόσο να σημειωθεί, πως δεν είναι η πρώτη φορά που το Facebook καλείτε να αντιμετωπίσει μια τέτοια ευπάθεια. Στο παρελθόν, έχουν αναφερθεί διάφορα θέματα ασφάλειας από ερευνητές, που επέτρεπαν τη διαγραφή βίντεο, άλμπουμ φωτογραφιών και σχολίων, ακόμη και την τροποποίηση μηνυμάτων που είχαν σταλεί μέσω της πλατφόρμας.

Πηγή: secnews

Tags
Back to top button