: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » В Facebook обнаружили уязвимость, позволяющая удалить любое видео
В Facebook обнаружили уязвимость, позволяющая удалить любое видео
- 28-06-2016, 14:10 Раздел: Information technology (IT) » В Facebook обнаружили уязвимость, позволяющая удалить любое видео
Специалист по безопасности Пранав Хиварекар обнаружил уязвимость в социальной сети Facebook, которая позволяла удалить абсолютно любое видео. Такой баг со стороны разработчиков появился в результате обновления, которое дает возможность удалить абсолютно любое видео, загруженное в социальную сеть.
Хиварекар в своем блоге описал всю структуру архитектуры найденной ошибки. Оказалось, что уязвимость была в самом коде, и появилась в результате возможности прикреплять видео к комментариям. Данное обновление вышло в начале июня, именно тогда блогер и нашел проблему. Любой, кто прочитал его статью, в дальнейшем мог запросто удалять видеозаписи знаменитостей, отмечают эксперты.
Как оказалось, вставка видеоконтента происходит, основываясь лишь на данных идентификатора. За счет этого, в адресной строке достаточно было заменить ID на любую видеозапись, а затем, после публикации комментария, удалить его. После такого действия само видео, которое было прикреплено, также исчезнет со страницы автора контента.
Проблема заключалась в том, что структура кода не проверяла идентификатор владельца контента, считая, что если человек прикрепляет, то это его видеозапись. Блогер отмечает, что такой баг находится в логике действий системы, не являясь при этом уязвимостью типа RCE, SSRF. Обновление вышло 11 июня 2016 года и только спустя два дня Хиварекар нашел ошибку. Буквально за 23 минуты была исправлена ошибка, а спустя 11 часов вышел полноценный билд с исправлением других ошибок, найденных пользователями.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Хиварекар в своем блоге описал всю структуру архитектуры найденной ошибки. Оказалось, что уязвимость была в самом коде, и появилась в результате возможности прикреплять видео к комментариям. Данное обновление вышло в начале июня, именно тогда блогер и нашел проблему. Любой, кто прочитал его статью, в дальнейшем мог запросто удалять видеозаписи знаменитостей, отмечают эксперты.
Как оказалось, вставка видеоконтента происходит, основываясь лишь на данных идентификатора. За счет этого, в адресной строке достаточно было заменить ID на любую видеозапись, а затем, после публикации комментария, удалить его. После такого действия само видео, которое было прикреплено, также исчезнет со страницы автора контента.
Проблема заключалась в том, что структура кода не проверяла идентификатор владельца контента, считая, что если человек прикрепляет, то это его видеозапись. Блогер отмечает, что такой баг находится в логике действий системы, не являясь при этом уязвимостью типа RCE, SSRF. Обновление вышло 11 июня 2016 года и только спустя два дня Хиварекар нашел ошибку. Буквально за 23 минуты была исправлена ошибка, а спустя 11 часов вышел полноценный билд с исправлением других ошибок, найденных пользователями.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
В ядре Linux устранена опасная уязвимостьВ последних выпусках ядра Linux версии 3.х, 4.х устранили критическую уязвимость, которая позволяла пользователю повысить свои привилегии в системе или перейти к выполнению кода на уровне ядра.
Видео ИГ и экстремистов начали удалять из YouTube и FacebookБлагодаря стараниям Евросоюза и представителей социальной сети Facebook и видеохостинга YouTube была разработана и установлена программа автоматически блокирующая экстремистские видеорилики. Теперь
В Facebook появилась функция добавления видео к комментариямВ блоге социальной сети Facebook появилось сообщение, в котором говорится, что отныне пользователи могут комментировать посты, прикрепляя видеозаписи. Нововведение уже работает в браузерной версии
В Android-смартфонах обнаружили серьезную уязвимостьСотрудники FireEye обнаружили уязвимость в Android-смартфонах. Недочёт связан с программным обеспечением Qualcomm.
Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сай ...В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.