В Facebook устранен критически опасный баг

Независимый специалист Арул Кумар сегодня в своем блоге сообщил, что им был обнаружен программный баг в коде Facebook, при помощи которого потенциальный злоумышленник мог удалять любые изображения, хранящиеся в соцсети

Индийский специалист говорит, что сейчас этого бага в Facebook уже нет — он ранее сообщил о нем в компанию и получил за это вознаграждение, сообщает "CyberSecurity".

В своем блоге он пишет, что им был создан эксплоит, работающий с Facebook Support Dashboard. Уязвимость работала независимо от браузера и версии, однако наиболее просто и удобно ее было применять на мобильных устройствах. Эксплоит позволял примерять запросы Photo Removal к платформе, независимо от того, принадлежит ли атакующему изображение или нет.

Более подробно, специалист говорит, что уязвимость крылась в обработке параметров Photo_ID и Owners Profile_ID, который можно было модифицировать, чтобы указатели отправителя и получателя не имели значения, а платформа в любом случае отрабатывала запрос.

За устранение уязвимости специалист получил от Facebook $12 500.