كشف رخنه‌ای در فیسبوك

رایورز – رخنه كشف شده به هكرها اجازه می‌دهد تا هر عكس ذخیره شده در فیس بوك را حذف نمایند. Arul Kumar، یك محقق هندی یك رخنه امنیتی را در فیس بوك كشف كرده است.

این رخنه به هكرها اجازه می‌دهد تا هر عكس ذخیره شده در فیس بوك را حذف نمایند. این رخنه در رده امنیتی بحرانی قرار گرفته است و از طریق هر مرورگر با هر نسخه‌ای قابل سوءاستفاده می‌باشد.همچنین می‌تواند از طریق دستگاه های موبایل از این رخنه سوء استفاده كرد.

Facebook Support Dashboard برای ارسال درخواست‌های Photo Removal مورد استفاده قرار می‌گیرد. این درخواست‌ها توسط كاركنان فیس بوك بررسی می‌شود و یا درخواست‌ها می‌توانند به طور مستقیم برای صاحب عكس فرستاده شوند. سپس لینكی برای حذف عكس ایجاد می شود كه اگر توسط صاحب عكس كلیك شود، آن عكس حذف می‌گردد.

هنگام ارسال پیام، دو پارامتر Photo_id و Owners Profile_id آسیب‌پذیر می‌باشند.اگر این پارامترها تغییر كنند، هكرها می توانند هر لینك حذف عكس را بدون آگاهی صاحب آن دریافت نمایند. 

هر عكس دارای مقدار “fbid” می‌باشد كه می‌توان آن را از طریق URL فیس بوك یافت.پس از آنكه شناسه عكس امن شد، دو حساب كاربری فیس بوك یكی به عنوان فرستنده و دیگری به عنوان گیرنده می تواند برای دریافت “لینك حذف عكس” مورد استفاده قرار گیرد.

Kumar گفت: هر عكسی می تواند از صفحات كاربران برداشته شود، تصاویر به اشتراك گذاشته شده و برچسب گذاری شده می توانند حذف شوند و عكس ها می توانند از گروه ها، صفحات و پست های پیشنهاد شده بدون محدودیتی برداشته شوند. 
Kumar به دلیل كشف این رخنه از طرف برنامه Bug Bounty برنده جایزه شد. این برنامه محققان را ترغیب می نماید تا یافته های خود را گزارش داده و جایزه مالی دریافت نمایند. رخنه موجود در فیس بوك برطرف شده است.