Lajmet

Kërkuesi pretendon të fitoj 12,500 $ nga Facebook, zbuloi një dobësi në sistemin e sigurisë

Sep 6 2013
0 Shpërndarje
Kërkuesi pretendon të fitoj 12,500 $ nga Facebook, zbuloi një dobësi në sistemin e sigurisë

Një kërkues sigurie tha se Facebook-u do ti paguajë atij një çmim prej 12,500 $ për shkak se ai gjeti një dobësi në kodin e rrjetit social që i jep mundësi të tjerëve të fshijnë fotot e profilit të miqve të tyre.

Kjo dobësi u shpjegua në postimin e bërë nga 21 vjeçari Arul Kumar, i cili jeton në Indi.

Edhe pse në fillim Facebook-u nuk e pranoi vërtetësinë e dobësisë më pas ndryshoi qëndrim duke e ndryshuar këtë problem. Përdoruesit mund të kërkojë që Facebook të fshij një foto. Nëse Facebook nuk e fshin atë atëherë përdoruesi do ti kërkoj atij që e ka foton në profil i cili nëse e aprovon mund ta fshij me një klikim.

Kumar tha se ai gjeti një mënyrë për të marrë një lidhje të dërguar nga Facebook që më pas mund ta fshinte lehtësisht foton pa miratimin e atij që e kishte në profil. Edhe kjo rrjedhje nuk kërkonte njohurinë e fjalëkimit dhe emrit të “viktimës”.

Problemi qëndron në sistemin suportues të Facebook-ut në aparatet telefonike, shkruan Kumar. Ai gjeneroi një formë për të raportuar një foto dhe në URL shtoi ID e fotos që donte të hiqte, që njihet si parametri “cid”. Kumar pastaj zëvendësoi emrin e identifikimit të llogarisë në URL që duhet të shkonte përgjigjja me një emër tjetër, kjo njihet si parametri “rid”.

Kur forma është e plotë dhe dërgohet, Facebook të kthen një lidhje ku të lejon ta shuash foton. Në shembullin e Kumarit kjo lidhje u dërgua jo tek adresa origjinale por tek ajo që kontrolloi ai.

Në një video demonstruese, Kumar mori si shembull fshirjen e fotos së Mark Zuckerberg. Facebook jep minimumi 500 $ për personin e parë që gjen një dobësi në sistemin e sigurisë. Në varësi të zbulimit mund të rritet edhe shuma. (PCWorld Albanian)

facebook delete photos

Lajmet e fundit>