Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Ερευνητής λαμβάνει $ 2.000 για την αναφορά ενός bug ασφάλειας στο facebook group

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 Dark-Avenger

Dark-Avenger
Forum Founder
Forum Founder
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Ο Manjesh S, ένας ερευνητής ασφαλείας εντόπισε ένα λογικό σφάλμα στα Facebook group. Ο ερευνητής υποστηρίζει ότι το σφάλμα είναι πολύ εύκολο να γίνει εκμεταλλεύσιμο και μπορεί να έχει μεγάλο αντίκτυπο.

Το bug επιτρέπει σε έναν εισβολέα να εμποδίσει τον admin του Facebook group να αφαιρέσει χρήστες ή δημοσιεύσεις. Εάν ένας εισβολέας έχει δικαιώματα διαχειριστή, μπορεί απλά να μπλοκάρει τον αρχικό διαχειριστή της ομάδας, έτσι ώστε εκείνος να μην μπορεί να αφαιρέσει τον επιτιθέμενο από την ομάδα.

Εάν ο εισβολέας είναι ακριβώς σαν ένας κανονικός χρήστης και μπλοκάρει το διαχειριστή, ο διαχειριστής δεν θα είναι σε θέση να αφαιρέσει τη δημοσίευση του εισβολέα από το group.

Ο ερευνητής ενημέρωσε σχετικά με αυτό το σφάλμα το Facebook. Ωστόσο, σε πρώτη φάση, του είπαν ότι είναι θέμα προστασίας ιδιωτικής ζωής και δεν αφορά ανταμοιβή για ευπάθεια ασφάλειας.

Ο ερευνητής όμως διαπίστωσε πως κάποιος άλλος είχε λάβει 5.000 δολάρια ανταμοιβή για παρόμοιο bug ασφάλειας. Έτσι, ρώτησε το facebook γιατί το bug του δεν μπορεί να συμμετέχει στο πρόγραμμα ανταμοιβής. Αργότερα, το facebook συνειδητοποίησε την επίδραση του σφάλματος και αντάμειψε τον ερευνητή με 2000 δολάρια.

Source:

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: