Facebook Menambal Kerentanan yang Memungkinkan Gambar Apapun Dihapus

0
77

Kerentanan pada Facebook

Facebook Menambal Kerentanan yang Memungkinkan Gambar Apapun Dihapus
Sumber: Gbhacker

Facebook Inc. telah menambal keamanan yang rentan yang memungkinkan pengguna mengakses dan kemudian menghapus foto yang diunggah oleh pengguna lain. Ditemukan oleh peneliti keamanan Pouya Darabi, melibatkan masalah pengkodean dalam fitur polling.

Dilansir dari Siliconangle (28/11/2017) Dalam fitur polling, pengguna bisa melampirkan foto ke pertanyaan polling, melakukannya dengan menggunakan script HTML yang dikirimkan ke server Facebook. Skrip tersebut berisi kode ID untuk foto tersebut, yang sepertinya cukup tidak berbahaya, namun Darabi menemukan bahwa dengan mengubah kode ID dia Bisa memunculkan foto dari siapa saja di Facebook, bahkan pengguna dengan profil mereka diatur ke pribadi. Dengan akses ke kode tersebut, foto apapun bisa ditambahkan ke polling.Tapi kicker di sini adalah bahwa ketika polling dihapus, begitu juga foto yang melekat padanya yang berarti bahwa secara teori, seorang aktor jahat dapat mengakses dan menghapus foto yang di-host oleh Facebook.

Siliconangle mengatakan, Darabi melaporkan ke tim keamanan Facebook bersamaan dengan sebuah bukti konsep pada 3 November. Darabi menulis bahwa Facebook telah menyelesaikan masalah ini dalam waktu 12 jam, meluncurkan sebuah perbaikan dua hari kemudian. Kemudian menunjukkan rasa terima kasih mereka dengan membayarnya $ 10.000 di bawah program hadiah bug mereka pada tanggal 8 November .

Paul Ducklin, peneliti keamanan di Sophos Group plc, percaya bahwa kerentanan tersebut harus menjadi pelajaran bagi pemrogram untuk mengingat untuk menguji semuanya.

Sumber , Kingdomtaurusnews

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini