Risolto bug che permetteva a chiunque di cancellare foto da Facebook

Da qualche tempo Facebook ha introdotto la possibilità di creare sondaggi con immagini GIF o JPEG; nell’analizzare questa nuova funzione un ricercatore Iraniano ha individuato una vulnerabilità che permette ad un utente di impostare, in un sondaggio, un ID di un altra immagine ed, eventualmente, eliminarla. 

Come funziona

Quando viene creato un sondaggio con relative immagini (GIF o meno) viene creato ed associato un ID all’immagine, questo ID può esser modificato o sostituito con un altro ID inerente un altra qualsiasi immagine residente in Facebook, successivamente all’eliminazione del sondaggio viene eliminata anche la foto originale, anche se non se ne è proprietari.  Di seguito un video dimostrativo:

Il ricercatore ha informato Facebook del problema, la quale lo ha corretto il 5 novembre, inoltre grazie al Bug Bounty Program ha ricevuto una ricompensa di $ 10.000

Ad

 

Approfondimento e fonte: Image removal vulnerability in Facebook polling feature

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 40 times, 1 visits today)
Ad
Leggi  WhatsApp: ora puoi controllare chi può inserirti su un gruppo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *