Lỗi Facebook cho phép bất kì ai xóa ảnh của bạn

Nếu bạn đang nghĩ rằng một trang web có giá trị hơn 500 tỷ USD sẽ không có bất kì lỗ hổng nào thì bạn sai rồi.

Pouya Darabi - nhà phát triển web của Iran đã phát hiện và báo cáo một lỗ hổng đơn giản nhưng khá quan trọng trên Facebook hồi đầu tháng này có thể cho phép bất cứ ai xóa ảnh của bạn trên nền tảng mạng xã hội này.

Lỗ hổng này nằm trong tính năng Poll (tạo bình chọn trên Facebook để thăm dò ý kiến) mới của Facebook bao gồm ảnh thường và ảnh động GIF.

Darabi đã phân tích tính năng này và nhận thấy rằng khi tạo một cuộc thăm dò ý kiến mới, bất cứ ai cũng có thể dễ dàng thay thế ID hình ảnh (hoặc URL gif) trong yêu cầu gửi tới máy chủ Facebook bằng ID hình ảnh của bất kì bức ảnh nào trên mạng xã hội.

Lỗi Facebook cho phép bất kì ai xóa ảnh của bạn

Sau khi gửi yêu cầu với ID hình ảnh của người dùng khác (do người khác tải lên), ảnh đó sẽ xuất hiện trong cuộc thăm dò ý kiến. Darabi cho biết: Bất cứ khi nào người dùng tạo cuộc thăm dò, yêu cầu chứa URL gif hoặc ID hình ảnh sẽ được gửi đi, poll_question_data [options] [] [associated_image_id] chứa ID hình ảnh sẽ được tải lên.

Rõ ràng, nếu người tạo ra cuộc thăm dò xóa bài đăng đó, như được trình bày trong video trên, nó cũng sẽ xóa ảnh nguồn ngay cả khi người tạo cuộc thăm dò không sở hữu bức ảnh đó.

Nhà nghiên cứu này cũng cho biết, ông đã nhận được 10.000 USD tiền thưởng từ Facebook sau khi báo cáo lỗ hổng này vào ngày 3 tháng 11 vừa rồi và Facebook đã nhanh chóng vá lỗ hổng này.

Đây cũng không phải lần đầu tiên Facebook gặp phải vấn đề này. Trước đây, các nhà nghiên cứu đã phát hiện và báo cáo một số lỗ hổng cho phép họ xóa video, album ảnh, bình luận và sửa đổi tin nhắn từ nền tảng mạng xã hội này. 

Thứ Ba, 28/11/2017 09:24
51 👨 345