Facebook socialinių tinklų platforma – neabejotinai viena iš populiariausių. Jos sėkmės negalime nuginčyti, ypač kai šios svetainės paslaugomis mėgaujasi milijonai vartotojų iš viso pasaulio. Tiesa, kelionė sėkmės link ne visuomet atneša saldžius vaisius, ypač tuomet, jeigu saugumo tyrėjai aptinka nelemtas saugumo spragas. Būtų naivu tikėtis, jog didelio mąsto paslaugų tiekėjas Facebook (kurio vertė 500 milijardų dolerių) niekuomet nesusidurs su saugumo problemomis.
Klaida Facebook sistemoje leido trinti kitų įkeltas nuotraukas
Sugumo tyrėjas Pouya Darabi, kilės iš Irano, pirmasis aptiko šią spragą. Savo asmeniniame blog’o įrašė jis teigė, jog jeigu klaida būtų tinkamai pasinaudota, atsitiktinis vartotojas galėtų ištrinti bet kurio kito nario nuotraukas.
Darabi aptiko klaidą po to kai atidžiau paanalizavo apklausų sudarymo funkciją. Greit paaiškėjo, jog kuriant naują apklausą, galima sukeisti tam tikrus adresus ir sėkmingai pašalinti kitų nuotraukas iš jų paskyrų. Užtenka ištrinti sukurtą apklausą (su kito nario nuotrauka) ir netrukus, originalas taip pat bus pašalintas. Ar tokia išdaiga skamba smagiai? Turime jus nuvilti, bet Facebook sugebėjo itin greitai reaguoti į aptikrą klaidą – ši buvo sutvarkyta per keleta dienų.
Apie grėsmingą radinį Facebook sužinojo lapkričio 3d, o lapkričio 5d. viskas jau buvo sėkmingai sutvarkyta.
10,000 tūkstančių dolerių premija klaidą aptikusiam tyrėjui
Kaip nebūtų keista, Darabi buvo apdovanotas pinigine premija už suteiktą naudingą informaciją. Tokios sumos itin dažnai skiriamos tiems tyrėjams, kurie padeda įmonėms ar paslaugų tiekėjams išvengti saugumo problemų. Programišiams tektų išties pagalvoti – ar verta rizikuoti savo laisve bandant įsilaužti į svetaines ar komputerius? Mūsų manymu, hakeriai galėtų savo sugebėjimus naudoti tokiems tikslas kaip saugumo spragų aptikimas.
Source: wccftech.com.
Šaltinis: https://www.2-viruses.com/bug-in-facebook-permitted-unauthorized-deletion-of-your-photos
