В Facebook обнаружен баг, позволяющий любому человеку удалить из соцсети любое видео

Ошибка связана с новой функцией Facebook, которая позволяет комментировать посты с помощью видеозаписей.

Как сообщил хакер — эксперт по безопасности Пранав Хиварекар — это логическая ошибка, а не типичный технический недочет, как, например RCE, SSRF и т.д. Уязвимость была обнаружена специалистом 10 июня, Facebook исправил ее всего через 7 часов после сообщения.

Точную цифру награды автор не раскрывает, но намекает: это пятизначное число в долларовом эквиваленте.

Дыра связана с отсутствием проверки владельца комментария. Подробное описание процесса взлома автор выложил в своем блоге.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации