Lỗ hổng của Facebook cho phép bất kỳ ai cũng có thể xóa được hình ảnh của bạn


Nếu bạn nghĩ rằng một website có giá trị hơn 500 tỷ USD như Facebook sẽ không có bất kỳ lỗ hổng nào, thì bạn đã sai. Pouya Darabi - một nhà phát triển web của Iran đã phát hiện và báo cáo một lỗ hổng đơn giản nhưng quan trọng trên Facebook vào đầu tháng 11. Lỗ hổng này cho phép bất cứ người dùng nào cũng được quyền xóa những hình ảnh mà bạn đã đăng. Dưới đây là video chứng minh điều đó.


Lỗ hổng được xác định nằm trong tính năng Poll (bầu chọn) mới của Facebook. Đây là tính năng được giới thiệu với người dùng vào đầu tháng này, giúp đăng tải các cuộc thăm dò bao gồm hình ảnh và hình động GIF.

Darabi đã phân tích tính năng này và nhận thấy rằng khi tạo một cuộc thăm dò ý kiến mới, bất cứ ai cũng có thể dễ dàng thay thế ID hình ảnh (hoặc URL gif) trong request (yêu cầu) gửi tới máy chủ Facebook bằng ID hình ảnh của bất kỳ bức ảnh nào trên mạng xã hội.

Cụ thể như sau:
Theo thôn tin cho biết, Darabi đã nhận được 10.000 USD tiền thưởng từ Facebook sau khi báo cáo về lỗ hổng này lên mạng vào ngày 3 tháng 11. Facebook đã kịp thời vá lỗi vào ngày 5 tháng 11. Đây không phải là lần đầu tiên Facebook gặp phải vấn đề này. Trước đây, các nhà nghiên cứu đã phát hiện và báo cáo một số vấn đề tương tự như xóa video, album ảnh, sửa đổi comment hay tin nhắn mà không được phép.

Trước đó, Darabi từng nhận được khoản thưởng trị giá 15.000 USD khi vượt qua được hệ thống bảo mật cross-site (CSRF) (năm 2015) và 7,500 đô la khác cho một vấn đề tương tự (năm 2016).

Ngô Viết Hùng - Via The Hacker News
Bài viết liên quan:

Nguồn: http://www.techrum.vn/threads/l-hng-cua-facebook-cho-phep-bat-ky-ai-cung-co-th-xoa-duc-hinh-anh-cua-ban.163389/

TIN LIÊN QUAN

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Facebook sửa lỗi XSS cho phép chiếm quyền sử dụng tài khoản

Chuyên gia bảo mật người Anh Jack Whitton mới đây đã phát hiện một lỗ hổng XSS (chèn mã độc vào web động) cho phép hacker sử dụng ảnh PNG có chứa mã độc để chiếm thông tin người dùng.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Mẹo lạ giúp iPhone chạy nhanh bất ngờ

Có lẽ không bất ngờ khi càng sử dụng lâu, chiếc Iphone của bạn càng trở lên chậm chạp, hay tham khảo những gợi ý dưới đây để giúp chiếc điện thoại của bạn hồi phục 'phong độ' nhé!

Google Maps hoạt động như thế nào?

Google Maps đã trở thành một yếu tố quan trọng của Internet trong hơn một thập kỷ nay, nhưng rất ít người biết cách hoạt động của nó. Với nhiều người trong chúng ta, Google Maps là một phép thuật.

Sử dụng tủ lạnh như thế nào để hiệu quả và bền bỉ nhất?

Gia đình bạn mới mua một chiếc tủ lạnh và không biết mình đã sử dụng đúng cách hay chưa? Hãy cùng TCN tham khảo một số lưu ý về cách hay để sử dụng tủ lạnh mới mua về, để tủ lạnh nhà bạn có thể hoạt động ổn định và bền

Cách giảm dung lượng file PDF xuất từ Word mà bạn nên biết

Ngoài việc có thể xuất ra các định dạng văn bản khác nhau, công cụ Microsoft Word còn có khả năng xuất ra file PDF. Tuy nhiên, định dạng file PDF xuất ra từ Word luôn có kích thước lớn hơn các định dạng file khác xuất

Hướng dẫn bạn cách đăng ký tạm trú Online cực dễ

Chỉ với vài thao tác đơn giản thông qua Cổng dịch vụ công quản lý cư trú, bạn có thể ngồi ở nhà để đăng ký tạm trú Online vô cùng dễ dàng.

ĐÁNH GIÁ NHANH

Đánh giá camera iPhone 7 Plus: chụp ảnh, quay video tuyệt vời, zoom 2x ấn tượng

Với 2 camera và sự nâng cấp đáng kể về phần cứng cung nhữ phần mềm, camera iPhone 7 Plus thực sự có rất nhiều điểm đáng để mong chờ

Trên tay máy bơm lốp "dạo" tích hợp nguồn dự phòng Campbell Hausfeld CC2300

Điểm đặc biệt về chiếc máy bơm lốp di động Campbell Hausfeld CC2300 này là nó có tích hợp một bộ pin 12V, 7Ah để giúp nó có thể hoạt động một cách độc lập, thay vì phải đi dây loằn ngoằn để lấy nguồn từ lỗ mồi thuốc

Đánh giá nhanh Samsung CHG90: màn hình siêu dài 49 triệu của Samsung

Tuy nhiên, nếu cần một không gian làm việc có thể gây ấn tượng cho người khác, hay cần một màn hình với kích cỡ và màu sắc phù hợp với game thủ thì rõ sàng CHG90 là một sản phẩm rất đáng chú ý.