Facebook Menambal Kerentanan yang Memungkinkan Gambar Apapun Dihapus - Kingdom Taurus News - Technology News
Kerentanan pada Facebook

Sumber: Gbhacker


Facebook Inc. telah menambal keamanan yang rentan yang memungkinkan pengguna mengakses dan kemudian menghapus foto yang diunggah oleh pengguna lain. Ditemukan oleh peneliti keamanan Pouya Darabi, melibatkan masalah pengkodean dalam fitur polling.

Dilansir dari Siliconangle (28/11/2017) Dalam fitur polling, pengguna bisa melampirkan foto ke pertanyaan polling, melakukannya dengan menggunakan script HTML yang dikirimkan ke server Facebook. Skrip tersebut berisi kode ID untuk foto tersebut, yang sepertinya cukup tidak berbahaya, namun Darabi menemukan bahwa dengan mengubah kode ID dia Bisa memunculkan foto dari siapa saja di Facebook, bahkan pengguna dengan profil mereka diatur ke pribadi. Dengan akses ke kode tersebut, foto apapun bisa ditambahkan ke polling.Tapi kicker di sini adalah bahwa ketika polling dihapus, begitu juga foto yang melekat padanya yang berarti bahwa secara teori, seorang aktor jahat dapat mengakses dan menghapus foto yang di-host oleh Facebook.

Siliconangle mengatakan, Darabi melaporkan ke tim keamanan Facebook bersamaan dengan sebuah bukti konsep pada 3 November. Darabi menulis bahwa Facebook telah menyelesaikan masalah ini dalam waktu 12 jam, meluncurkan sebuah perbaikan dua hari kemudian. Kemudian menunjukkan rasa terima kasih mereka dengan membayarnya $ 10.000 di bawah program hadiah bug mereka pada tanggal 8 November .

Paul Ducklin, peneliti keamanan di Sophos Group plc, percaya bahwa kerentanan tersebut harus menjadi pelajaran bagi pemrogram untuk mengingat untuk menguji semuanya.

Sumber , Kingdomtaurusnews

Facebook Menambal Kerentanan yang Memungkinkan Gambar Apapun Dihapus

Kerentanan pada Facebook

Sumber: Gbhacker


Facebook Inc. telah menambal keamanan yang rentan yang memungkinkan pengguna mengakses dan kemudian menghapus foto yang diunggah oleh pengguna lain. Ditemukan oleh peneliti keamanan Pouya Darabi, melibatkan masalah pengkodean dalam fitur polling.

Dilansir dari Siliconangle (28/11/2017) Dalam fitur polling, pengguna bisa melampirkan foto ke pertanyaan polling, melakukannya dengan menggunakan script HTML yang dikirimkan ke server Facebook. Skrip tersebut berisi kode ID untuk foto tersebut, yang sepertinya cukup tidak berbahaya, namun Darabi menemukan bahwa dengan mengubah kode ID dia Bisa memunculkan foto dari siapa saja di Facebook, bahkan pengguna dengan profil mereka diatur ke pribadi. Dengan akses ke kode tersebut, foto apapun bisa ditambahkan ke polling.Tapi kicker di sini adalah bahwa ketika polling dihapus, begitu juga foto yang melekat padanya yang berarti bahwa secara teori, seorang aktor jahat dapat mengakses dan menghapus foto yang di-host oleh Facebook.

Siliconangle mengatakan, Darabi melaporkan ke tim keamanan Facebook bersamaan dengan sebuah bukti konsep pada 3 November. Darabi menulis bahwa Facebook telah menyelesaikan masalah ini dalam waktu 12 jam, meluncurkan sebuah perbaikan dua hari kemudian. Kemudian menunjukkan rasa terima kasih mereka dengan membayarnya $ 10.000 di bawah program hadiah bug mereka pada tanggal 8 November .

Paul Ducklin, peneliti keamanan di Sophos Group plc, percaya bahwa kerentanan tersebut harus menjadi pelajaran bagi pemrogram untuk mengingat untuk menguji semuanya.

Sumber , Kingdomtaurusnews

Related Posts :

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.

Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?