Facebook惊现新漏洞可致黑客删除发帖图片

安全 漏洞
据报道,日前一名印度研究人员发现了Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片。

 

据报道,日前一名印度研究人员发现了Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片。

名为阿鲁尔·库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于“关键”级别,存在于所有浏览器的任一版本上,但通过该漏洞进行的攻击,移动设备最易得手。

Facebook移动版的支持面板,支持用户发送图片删除请求至Facebook公司。这些请求通过Facebook员工审查,或者可以直接发送至图片的所有者,然后生成一个删除照片链接,如果图片主人点击删除,则完成了删除图像程序。

但是由于该漏洞的存在,在用户发送删除请求时生成的两个参数“photo_id”和“profile_id”容易被黑客篡改。一旦这些参数遭黑客篡改,黑客可以在他们自己的邮箱接收来自Facebook发送的任何图片的删除链接,而图片主人则对此全然不知。

库马尔表示,由于该漏洞存在,任何照片都可以从用户页面删除,而且可以删除共享和标记的一些图片,同时群组里的照片也可能会被删除,而建议跟帖里的图片也不例外。

当然,库马尔的这一发现获得了回报:库马尔已获得了来自Facebook“漏洞奖励计划”提供的12500美元奖金,Facebook的“漏洞奖励计划”鼓励研究人员发现安全漏洞并及时报告。据悉,目前该漏洞已被修复。

责任编辑:蓝雨泪 来源: 凤凰科技
相关推荐

2012-12-14 10:00:06

2010-11-29 14:05:29

2010-05-12 16:38:09

2015-11-04 14:01:08

2014-11-06 09:52:33

2016-08-29 21:09:32

2016-11-08 19:44:08

2020-04-23 11:50:05

苹果安全漏洞黑客

2022-12-19 15:30:23

iOS苹果功能

2022-12-25 16:21:59

iOS苹果bug

2013-06-05 13:56:11

2021-10-24 08:24:34

WinRAR远程代码漏洞

2023-09-12 14:40:41

2009-02-26 18:59:07

2009-05-05 09:10:46

2014-10-24 13:38:02

北京地铁收费系统漏洞

2021-09-05 08:34:47

漏洞网络安全网络攻击

2021-03-12 09:50:08

曙光

2009-03-09 17:30:00

2009-03-30 12:32:28

点赞
收藏

51CTO技术栈公众号