Lỗ hổng của Facebook cho phép bất kỳ ai cũng có thể xóa được hình ảnh của bạn


Nếu bạn nghĩ rằng một website có giá trị hơn 500 tỷ USD như Facebook sẽ không có bất kỳ lỗ hổng nào, thì bạn đã sai. Pouya Darabi - một nhà phát triển web của Iran đã phát hiện và báo cáo một lỗ hổng đơn giản nhưng quan trọng trên Facebook vào đầu tháng 11. Lỗ hổng này cho phép bất cứ người dùng nào cũng được quyền xóa những hình ảnh mà bạn đã đăng. Dưới đây là video chứng minh điều đó.


Lỗ hổng được xác định nằm trong tính năng Poll (bầu chọn) mới của Facebook. Đây là tính năng được giới thiệu với người dùng vào đầu tháng này, giúp đăng tải các cuộc thăm dò bao gồm hình ảnh và hình động GIF.

Darabi đã phân tích tính năng này và nhận thấy rằng khi tạo một cuộc thăm dò ý kiến mới, bất cứ ai cũng có thể dễ dàng thay thế ID hình ảnh (hoặc URL gif) trong request (yêu cầu) gửi tới máy chủ Facebook bằng ID hình ảnh của bất kỳ bức ảnh nào trên mạng xã hội.

Cụ thể như sau:
Theo thôn tin cho biết, Darabi đã nhận được 10.000 USD tiền thưởng từ Facebook sau khi báo cáo về lỗ hổng này lên mạng vào ngày 3 tháng 11. Facebook đã kịp thời vá lỗi vào ngày 5 tháng 11. Đây không phải là lần đầu tiên Facebook gặp phải vấn đề này. Trước đây, các nhà nghiên cứu đã phát hiện và báo cáo một số vấn đề tương tự như xóa video, album ảnh, sửa đổi comment hay tin nhắn mà không được phép.

Trước đó, Darabi từng nhận được khoản thưởng trị giá 15.000 USD khi vượt qua được hệ thống bảo mật cross-site (CSRF) (năm 2015) và 7,500 đô la khác cho một vấn đề tương tự (năm 2016).

Ngô Viết Hùng - Via The Hacker News
Bài viết liên quan:

Nguồn: http://www.techrum.vn/threads/l-hng-cua-facebook-cho-phep-bat-ky-ai-cung-co-th-xoa-duc-hinh-anh-cua-ban.163389/

TIN LIÊN QUAN

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Facebook sửa lỗi XSS cho phép chiếm quyền sử dụng tài khoản

Chuyên gia bảo mật người Anh Jack Whitton mới đây đã phát hiện một lỗ hổng XSS (chèn mã độc vào web động) cho phép hacker sử dụng ảnh PNG có chứa mã độc để chiếm thông tin người dùng.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Microsoft sẽ ngừng bán bản quyền Windows 10 trong tháng này

Microsoft thực sự muốn mọi người lên Windows 11

Cứu dữ liệu ổ cứng ở đâu uy tín Hà Nội, TP. Hồ Chí Minh

Ổ cứng của bạn bị hỏng, hay đơn giản bạn vừa xóa nhầm một vài file quan trọng mà không thể lấy lại được. Trong khi bạn không có chút kiến thức nào để có thể cứu dữ liệu thì câu hỏi bạn cũng như nhiều người luôn đặt ra

Hướng dẫn 4 bước tạo tài khoản Facebook từ A đến Z

Mạng xã hội có nghĩa là nơi kết nối mọi người ở mọi nơi lại với nhau. Nơi các thành viên tương tác với nhau như chat, tải hình ảnh lên, bình luận… Facebook xoá tan mọi khoảng cách địa lý giống như mạng Internet.

Có cần đổi thẻ ATM gắn chip không?Bài viết này là câu trả lời cho bạn

Thẻ ATM gắn chip đang rất được mọi người quan tâm. Với các thắc mắc có cần đổi thẻ ATM gắn chip không? Có bắt buộc đổi thẻ ATM gắn chip không?... thì theo quy định mới không bắt buộc đổi nữa. Nhưng tại sao bạn vẫn nên

Cách khắc phục sự cố "Rats WebGL hit a snag" trên Google Chrome

Hiện nay khi sử dụng Facebook và duyệt web trên Chrome, rất nhiều người đã gặp lỗi 'Rats WebGL hit a snag'. Mã lôi này đã từng xuất hiện trong phiên bản Google Chrome dành cho Android và Mac, và gần đây nó đã xuất hiện

ĐÁNH GIÁ NHANH

Đánh giá sạc nhanh trên A9 Pro: Sạc 2 giờ 40 phút để làm đầy viên pin 5.000 mAh

Samsung Galaxy A9 Pro, được trang bị viên pin lớn 5.000 mAh, tích hợp công nghệ sạc nhanh Quick Charge 2.0, rút ngắn thời gian sạc xuống chỉ còn 2 giờ 40 phút

Đánh giá camera Infinix Hot S: Lựa chọn camera phone tốt trong tầm giá 3 triệu đồng

Infinix Hot S sở hữu camera chính 13MP, hỗ trợ chỉnh tay thông số, camera selfie 8MP tích hợp flash led cho khả năng selfie tốt trong mọi điều kiện ánh sáng.

Đánh giá Lenovo A2020: Chất lượng, phù hợp với học sinh

Sở hữu thiết kế chắc chắn với cấu hình và mức giá tốt, Lenovo A2020 là sự lựa chọn không thể bỏ qua của các bạn học sinh.