首页 > 信息安全 > 正文

Facebook惊现新漏洞可致黑客删除发帖图片

2013-09-04 10:28:57  来源:凤凰科技

摘要:据报道,日前一名印度研究人员发现了Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片。
关键词: Facebook

    据报道,日前一名印度研究人员发现了Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片。


    名为阿鲁尔·库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于“关键”级别,存在于所有浏览器的任一版本上,但通过该漏洞进行的攻击,移动设备最易得手。

\

    Facebook移动版的支持面板,支持用户发送图片删除请求至Facebook公司。这些请求通过Facebook员工审查,或者可以直接发送至图片的所有者,然后生成一个删除照片链接,如果图片主人点击删除,则完成了删除图像程序。


    但是由于该漏洞的存在,在用户发送删除请求时生成的两个参数“photo_id”和“profile_id”容易被黑客篡改。一旦这些参数遭黑客篡改,黑客可以在他们自己的邮箱接收来自Facebook发送的任何图片的删除链接,而图片主人则对此全然不知。


    库马尔表示,由于该漏洞存在,任何照片都可以从用户页面删除,而且可以删除共享和标记的一些图片,同时群组里的照片也可能会被删除,而建议跟帖里的图片也不例外。


    当然,库马尔的这一发现获得了回报:库马尔已获得了来自Facebook“漏洞奖励计划”提供的12500美元奖金,Facebook的“漏洞奖励计划”鼓励研究人员发现安全漏洞并及时报告。据悉,目前该漏洞已被修复。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。