فیسبوک به کاشف یک باگ در ویدیوهای خود پاداشی 10 هزار دلاری اعطا کرد

دن مِلامد، متخصص امنیتی اوایل امسال راهی در فیسبوک یافت تا بتواند کلیه ویدیوهای بارگذاری شده در سرورهای این شبکه اجتماعی را به طور کامل پاک کند. وی وجود این حفره امنیتی را به اطلاع تیم فیسبوک رساند و آن ها نیز برای تشکر از این اقدام پاداشی 10 هزار دلاری به او اعطا کردند.

روش ملامد برای این هک به طرزی باورنکردنی ساده و پیش پا افتاده بود. او برای این کار از URL ای استفاده کرد که می توانست در حین بارگذاری ویدیو به آن دسترسی داشته باشد. کاری که ملامد انجام داد تغییر پارامتری کوتاه از لینکی بود که برای درخواست بارگذاری ویدیو به فیسبوک ارسال می شود:

composer_unpublished_photo[0]=<Video ID>

بخش Video ID در لینک بالا در واقع کد شناسایی ویدیویی بود که ملامد آن را بارگذاری می کرد. وقتی که او جلوی درخواست بارگذاری ویدیو را می گرفت می توانست Video ID لینک بالا را با Video ID هر ویدیویی که در فیسبوک بارگذاری شده عوض کرده و به آپلود ادامه دهد. این بدان معناست که ملامد می توانست با تغییر یک پارامتر ساده در وسط راه بارگذاری، ویدیوی دیگری را به سرورهای فیسبوک بفرستد.

وقتی که این ID تغییر داده می شود، فیسبوک در عین نمایش پیغام خطا آن ویدیو را به طور کامل بارگذاری می نماید. بنابراین ملامد با این ترفند می توانست به کلیه ویدیوهایی که بارگذاری می کرد (حتی آن هایی که مال خودش نبود) کنترل کامل داشته باشد. به طور دقیق تر می توانست به تنظیمات ویدیو (مثل مدیریت نظرات) دسترسی داشته و حتی آن ها را به طور کامل از سرورهای فیسبوک پاک کند.

حقه بسیار جالبی است که شاید شما را همین الان برای امتحان کردن وسوسه کرده باشد. اما خبر بدی برایتان داریم: فیسبوک چندی پیش با ارائه یک آپدیت این باگ را برطرف کرد.

گاهی اوقات وجود حفره های امنیتی ساده ای مثل این مورد می تواند پیامدهای بسیار بزرگی را به همراه داشته باشد. کسی چه می داند، شاید هکرهای بلک هتی بوده اند که مدت ها پیش از ملامد به وجود این باگ پی برده و از آن برای پاک کردن بسیاری از ویدیوهای فیسبوک استفاده کرده باشند.

ولی در هر صورت نمی توان کتمان کرد که گزارش دادن موارد این چنینی مزایایی مثل دریافت 10 هزار دلار پاداش را هم با خود به همراه دارد.

منبع:
gizmodo
برچسب ها
تور کیش

مطالب مرتبط

پاداش 10 هزار دلاری یک ایرانی برای کشف باگ پاک کننده تصاویر در فیسبوک

«پویا دارابی»، محقق امنیتی ایرانی به تازگی روشی را کشف کرده که امکان حذف هر عکس خصوصی یا عمومی در فیسبوک را فراهم می کند.دارابی در حالی این مشکل را کشف کرده که مشغول بررسی قابلیت های جدید سیستم رأی گیری فیسبوک بوده. این باگ از زمانی آغاز شد که فیس بوک قابلیت جدیدی به... ادامه مطلب

مایکروسافت تأیید کرد: دسترسی چند ماهه هکرها به اطلاعات آتلوک

اوایل هفته جاری بود که مایکروسافت خبر از فاش شدن اطلاعات کاربران آتلوک داد. حالا مشخص شده که میزان اطلاعاتی که فاش شده بسیار بیشتر از موارد از پیش اعلام شده بوده و حتی گفته می شود برخی از این اطلاعات برای ریست کردن اطلاعات آیفون های دزدیده شده به کار رفته است.بر اساس آنچه... ادامه مطلب

عرضه اسپیکر خانگی هوشمند فیسبوک به خاطر رسوایی های اخیر به تعویق افتاد

بالا گرفتن خشم و انزجار عمومی نسبت به سیاست های جمع آوری اطلاعات شخصی، فیسبوک را بر آن داشت تا معرفی اسپیکر هوشمندش را به تعویق بیندازد. قرار بود این دستگاه در کنفرانس توسعه دهندگان F8 در اردیبهشت ماه به شکل رسمی رونمایی شود اما حالا خبرگزاری بلومبرگ می گوید «اکنون زمان مناسبی برای این... ادامه مطلب

فیس بوک می گوید در مورد عدم استفاده کاربران از نام حقیقی ملایمت بیشتری به خرج خواهد داد

فیس بوک روز جمعه اعلام کرد به زودی در قانون الزام به استفاده از اسم حقیقی برای ثبت نام در این شبکه اجتماعی تغییر ایجاد خواهد کرد، مقرراتی که پیشتر در مواردی به بسته شدن حساب کاربران منجر شده و انتقادات فراوانی را نیز بر انگیخته است.موارد متفاوتی وجود دارد که ممکن است کاربر به دلیل... ادامه مطلب

تهدید هکر‌ها به بزرگترین افشاگری تاریخ در رابطه با واقعه‌ی یازده سپتامبر

گروهی از هکر‌ها اعلام کرده‌اند که به اطلاعات محرمانه‌ای از واقعه‌ی یازده سپتامبر دست یافته‌اند که می‌تواند بزرگترین افشاگری تاریخ باشد. آن‌ها تهدید کرده‌اند که اگر خواسته‌هایشان توسط حکومت‌ها مورد قبول قرار نگیرد، این اطلاعات را در اختیار عموم قرار خواهند داد.این گروه که خود را «ارباب تاریک» یا Dark Overlord می‌خواند اخیرا یک فصل... ادامه مطلب

امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.بر اساس پژوهش های جدید، هکرها می توانند با نصب چیپ های مخصوص... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟