Социальная сеть Facebook исправил баг, который позволяет удалять чужие фото

Опубликовано 29 Ноября, 2017

Иранский исследователь и веб-разработчик Пойя Дараби (Pouya Darabi) сказал, что вскоре после релиза ему удалось найти критическую уязвимость, связанную с данной функцией.

Сообщается, что накануне фейсбук обновил функционал соцсети, добавив возможность создавать опросы и «украшать» их фотоснимками или.GIF анимацией. Опросы, которые включают чужие изображения, позволяли пользователю удалять из соцсети чужие фото.

Исследователь информационной безопасности Поуя Дараби отыскал страшную уязвимость в функционале создания опросов с графическими изображениями и анимациями, который работники социальная сеть Facebook представили с начала ноября. В итоге, при удалении опроса, пропадает из соцсети и «атакованная» фотография с распознанным ID. Как оказалось идентификаторы можно заменить на какое-то другое изображение и другая картина появится в поле опроса. Тогда же создатели сети представили временную «заплатку», и уже спустя пару дней устранили проблему полностью.

По утверждению Дараби, за его находку фейсбук выплатила $10 тыс. по программе вознаграждения за поиск уязвимостей. В 2016-ом году он заработал еще $7500 долларов за обнаружение похожей проблемы.

Похожие новости