Lỗ hổng của Facebook cho phép bất kỳ ai cũng có thể xóa được hình ảnh của bạn


Nếu bạn nghĩ rằng một website có giá trị hơn 500 tỷ USD như Facebook sẽ không có bất kỳ lỗ hổng nào, thì bạn đã sai. Pouya Darabi - một nhà phát triển web của Iran đã phát hiện và báo cáo một lỗ hổng đơn giản nhưng quan trọng trên Facebook vào đầu tháng 11. Lỗ hổng này cho phép bất cứ người dùng nào cũng được quyền xóa những hình ảnh mà bạn đã đăng. Dưới đây là video chứng minh điều đó.


Lỗ hổng được xác định nằm trong tính năng Poll (bầu chọn) mới của Facebook. Đây là tính năng được giới thiệu với người dùng vào đầu tháng này, giúp đăng tải các cuộc thăm dò bao gồm hình ảnh và hình động GIF.

Darabi đã phân tích tính năng này và nhận thấy rằng khi tạo một cuộc thăm dò ý kiến mới, bất cứ ai cũng có thể dễ dàng thay thế ID hình ảnh (hoặc URL gif) trong request (yêu cầu) gửi tới máy chủ Facebook bằng ID hình ảnh của bất kỳ bức ảnh nào trên mạng xã hội.

Cụ thể như sau:
Theo thôn tin cho biết, Darabi đã nhận được 10.000 USD tiền thưởng từ Facebook sau khi báo cáo về lỗ hổng này lên mạng vào ngày 3 tháng 11. Facebook đã kịp thời vá lỗi vào ngày 5 tháng 11. Đây không phải là lần đầu tiên Facebook gặp phải vấn đề này. Trước đây, các nhà nghiên cứu đã phát hiện và báo cáo một số vấn đề tương tự như xóa video, album ảnh, sửa đổi comment hay tin nhắn mà không được phép.

Trước đó, Darabi từng nhận được khoản thưởng trị giá 15.000 USD khi vượt qua được hệ thống bảo mật cross-site (CSRF) (năm 2015) và 7,500 đô la khác cho một vấn đề tương tự (năm 2016).

Ngô Viết Hùng - Via The Hacker News
Bài viết liên quan:

Nguồn: http://www.techrum.vn/threads/l-hng-cua-facebook-cho-phep-bat-ky-ai-cung-co-th-xoa-duc-hinh-anh-cua-ban.163389/

TIN LIÊN QUAN

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Facebook sửa lỗi XSS cho phép chiếm quyền sử dụng tài khoản

Chuyên gia bảo mật người Anh Jack Whitton mới đây đã phát hiện một lỗ hổng XSS (chèn mã độc vào web động) cho phép hacker sử dụng ảnh PNG có chứa mã độc để chiếm thông tin người dùng.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Những mẹo duy trì kết nối với mạng di động ở trong nhà

Trước khi tìm ra giải pháp cho vấn đề tiếp sóng di động kém, bạn cần biết điều gì gây ra vấn đề đó. Rõ ràng nhất là khoảng cách. Khi cột sóng di động gần nhất cũng cách bạn một quãng đường xa, dĩ nhiên điện thoại của

Biến iPhone thành webcame cho máy tính hay camera theo dõi

Bạn đang tìm cách chiếu từ camera iPhone lên màn hình lớn hay máy tính, laptop hay sử dụng camera iPhone làm webcam máy tính hoặc camera theo dõi. Tham khảo cách thực hiện đơn giản sau đây của chúng tôi nhé.

Kiểm tra những ai đã hủy kết bạn, bị xóa và xem profile của bạn nhiều nhất trên Facebook

Sau đây, TCN xin chia sẻ một số cách giúp kiểm tra xem những ai đã chủ động hủy kết bạn, bị xóa do ít tương tác và truy cập vào trang profile của bạn nhiều nhất trên Facebook bằng smartphone Android.

Cách chia sẻ WiFi qua Bluetooth trên Samsung Galaxy chạy Android 12

WiFi là một điều không thể thiếu khi sử dụng điện thoại. Bài viết này mình sẽ hướng dẫn cách chia sẻ WiFi qua Bluetooth bằng điện thoại Samsung trên Android 12.

Đăng nhập vào điện thoại Windows 10 khi quên mã PIN

Nếu vô tình bạn quên mật khẩu trên chiếc điện thoại chạy Windows 10 Mobile thì phải làm như thế nào? Khá may mắn là có 1 cách vô cùng đơn giản để...

ĐÁNH GIÁ NHANH

Trên tay HTC U11 Eyes: Màn hình 6 inch, camera selfie kép, Snapdragon 652

Trong những năm gần đây, HTC đã điều chỉnh chiến lược là giảm bớt số lượng dòng sản phẩm của họ ra mắt trong một năm. Theo CEO hãng thì mục tiêu gần như là tập trung vào các sản phẩm cao cấp.

Đánh giá Acer Nitro 5: vỏ nhựa, hiệu năng khá, vận hành mát mẻ, giá từ 20 triệu

Acer Nitro 5 là một chiếc laptop giải trí thuộc phân khúc tầm trung với giá từ 20 triệu, sở hữu cấu hình khá tốt với màn hình 15,6' IPS.

Trên tay Nokia 8: nhiều cảm xúc và trải nghiệm sử dụng rất tốt

Chỉ mới cầm Nokia 8 được ít lâu, bài đánh giá nhanh của @vyvy1908 cũng mới xuất hiện gần đây, nhưng mình không thể không chia sẻ với anh em những cảm xúc của mình khi sử dụng Nokia 8.