الاثنين، 16 فبراير 2015

ثغرة في فيسبوك تمكن أي شخص من حذف صورك !



جميعنا نقوم برفع صورنا على موقع فيسبوك وأحياناً لانحتفظ بنسخ منها, كيف سيكون شعورك لو حاولت الوصول لإحدى ذكرياتك ولكنك وجدتها قد حذفت ؟؟! نعم لقد كان ذلك ممكناً فبل الآن لكن لحسن الحظ تمكنت شركة فيسبوك من إغلاق هذه الثغرة قبل استغلالها على نطاق واسع .
الثغرة التي تم إغلاقها للتو اكتشفها شاب هندي يدعى ” لاكسمان موتيا ” وهو مطور ويب كانت تمكن أي شخص من حذف أي صورة موجودة على فيسبوك
وتقديراً لجهوده منحت الشركة ذلك الشاب الهندي مبلغ قدره 12500 دولار أمريكي مع أن سهولة استغلال الثغرة كان بإمكانها أن تكلف الشركة اكبر من هذا المبلغ بكثير .
الثغرة كانت موجودة في صلاحيات محرر Graph API الذي أطلقه فيسبوك للسماح للمطورين بتطوير تطبيقات خاصة به مع إمكانية القراءة والكتابة على بيانات المستخدم كما نشر الشاب الهندي فيديو وتدوينة شرح فيها كيف قام باكتشاف الثغرة وقام بتنفيذها والكود الذي استخدمه .
فعند استخدام منصة تطوير تطبيقات فيسبوك من خلال الكومبيوتر ووضع كود طلب حذف صورة موجودة على رابط معين فإن طلبه سيقابل بالرفض ولكن العكس هو الصحيح عندما يقوم بطلب الحذف من جهاز أندرويد حيث ستختفي الصورة أو الألبوم على الفور هذا وقامت فيسبوك بترقيع الثغرة بعد حوالي ساعتين من اكتشافها .


 

0 التعليقات:

إرسال تعليق