В Facebook устранен критически опасный баг

Индийский специалист говорит, что сейчас этого бага в Facebook уже нет — он ранее сообщил о нем в компанию и получил за это вознаграждение, сообщает "CyberSecurity".

В своем блоге он пишет, что им был создан эксплоит, работающий с Facebook Support Dashboard. Уязвимость работала независимо от браузера и версии, однако наиболее просто и удобно ее было применять на мобильных устройствах. Эксплоит позволял примерять запросы Photo Removal к платформе, независимо от того, принадлежит ли атакующему изображение или нет.

Более подробно, специалист говорит, что уязвимость крылась в обработке параметров Photo_ID и Owners Profile_ID, который можно было модифицировать, чтобы указатели отправителя и получателя не имели значения, а платформа в любом случае отрабатывала запрос.

За устранение уязвимости специалист получил от Facebook $12 500.

Читайте Comments.ua в Google News