Lỗ hổng của Facebook cho phép bất kỳ ai cũng có thể xóa được hình ảnh của bạn


Nếu bạn nghĩ rằng một website có giá trị hơn 500 tỷ USD như Facebook sẽ không có bất kỳ lỗ hổng nào, thì bạn đã sai. Pouya Darabi - một nhà phát triển web của Iran đã phát hiện và báo cáo một lỗ hổng đơn giản nhưng quan trọng trên Facebook vào đầu tháng 11. Lỗ hổng này cho phép bất cứ người dùng nào cũng được quyền xóa những hình ảnh mà bạn đã đăng. Dưới đây là video chứng minh điều đó.


Lỗ hổng được xác định nằm trong tính năng Poll (bầu chọn) mới của Facebook. Đây là tính năng được giới thiệu với người dùng vào đầu tháng này, giúp đăng tải các cuộc thăm dò bao gồm hình ảnh và hình động GIF.

Darabi đã phân tích tính năng này và nhận thấy rằng khi tạo một cuộc thăm dò ý kiến mới, bất cứ ai cũng có thể dễ dàng thay thế ID hình ảnh (hoặc URL gif) trong request (yêu cầu) gửi tới máy chủ Facebook bằng ID hình ảnh của bất kỳ bức ảnh nào trên mạng xã hội.

Cụ thể như sau:
Theo thôn tin cho biết, Darabi đã nhận được 10.000 USD tiền thưởng từ Facebook sau khi báo cáo về lỗ hổng này lên mạng vào ngày 3 tháng 11. Facebook đã kịp thời vá lỗi vào ngày 5 tháng 11. Đây không phải là lần đầu tiên Facebook gặp phải vấn đề này. Trước đây, các nhà nghiên cứu đã phát hiện và báo cáo một số vấn đề tương tự như xóa video, album ảnh, sửa đổi comment hay tin nhắn mà không được phép.

Trước đó, Darabi từng nhận được khoản thưởng trị giá 15.000 USD khi vượt qua được hệ thống bảo mật cross-site (CSRF) (năm 2015) và 7,500 đô la khác cho một vấn đề tương tự (năm 2016).

Ngô Viết Hùng - Via The Hacker News
Bài viết liên quan:

Nguồn: http://www.techrum.vn/threads/l-hng-cua-facebook-cho-phep-bat-ky-ai-cung-co-th-xoa-duc-hinh-anh-cua-ban.163389/

TIN LIÊN QUAN

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Facebook sửa lỗi XSS cho phép chiếm quyền sử dụng tài khoản

Chuyên gia bảo mật người Anh Jack Whitton mới đây đã phát hiện một lỗ hổng XSS (chèn mã độc vào web động) cho phép hacker sử dụng ảnh PNG có chứa mã độc để chiếm thông tin người dùng.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

THỦ THUẬT HAY

Hướng dẫn trải nghiệm Siri Shortcuts trên iOS 12

Vẫn với công việc tiền nhiệm của nó, nhưng việc Apple mang tới ứng dụng Siri khả năng tạo Shortcuts (Lối tắt) mang lại tự động hóa sâu hơn cho các thiết bị iOS. Nhà phát triển sẽ có thể đóng góp, xây dựng các hành động

10 mẹo thú vị trên Samsung Galaxy S8 không phải ai cũng biết

Galaxy S8 là điện thoại tham vọng nhất của Samsung. S8 tự hào sở hữu màn hình vô cực đầu tiên trên thế giới. Vậy nên người dùng có thể bỏ lỡ nhiều tính năng độc đáo trên Samsung Galaxy S8. Sử dụng những mẹo và thủ

8 ứng dụng iOS trị giá 16 USD đang được miễn phí

Như vậy là một ngày nữa đã trôi qua và trên cửa hàng App Store tiếp tục cập nhật thêm khá nhiều app được miễn phí trong thời gian ngắn. Tuy nhiên, để giúp các bạn có những lựa chọn chất lượng, TCN đã tổng hợp danh sách

Cách đăng ký Apple Music miễn phí 6 tháng để nghe nhạc chất lượng cao

Apple hiện đang tặng 6 tháng dùng thử Apple Music miễn phí cho các bạn đang sở hữu các sản phẩm AirPods và Beats đủ điều kiện. Sau đây là cách đăng ký Apple Music miễn phí 6 tháng...

Mở nhanh thư mục trên Windows bằng nút cuộn chuột

Giả lập Android trên Windows 5 cách khắc phục lỗi khi chạy Windows Update Sửa lỗi ổ cứng trên máy tính Windows và Mac 5 điều nên cân nhắc trước khi nâng cấp máy tính Nhắn tin miễn...

ĐÁNH GIÁ NHANH

Trên tay Google Pixel 5: thiết kế mảnh mai, màn hình nốt ruồi, giá bán 699USD

Cuộc đua trên thị trường smartphone tầm trung nóng hơn bao giờ hết với sự xuất hiện của sản phẩm mới nhà Google Pixel 5. Hãy cùng chúng tôi trên tay Google Pixel 5 xem nó có gì đặc biệt so với các sản phẩm cùng phân

Đánh giá OPPO F1s: Vua selfie trong tầm giá dưới 6 triệu

Vừa qua, OPPO đã chính thức giới thiệu F1s tới người dùng Việt Nam, mẫu di động được xem là người kế nhiệm của 'chuyên gia selfie' F1 với camera...

Đánh giá Acer Chromebook Spin 11 mới siêu mỏng, pin siêu bền

Chrome OS là hệ điều hành được xây dựng dựa trên nền tảng trình duyệt web Chrome của Google. Một điểm đặc biệt của hệ điều hành này đó là bạn có thể sử dụng trực tiếp các ứng dụng Android, được tải về thông qua Google