NT Media
19 августа 2013, 10:54

Хакер показал уязвимость в Facebook, опубликовав сообщение на странице Марка Цукерберга

Палестинский исследователь информационной безопасности Халил Шритех (Khalil Shreateh) обнаружил ошибку, которая позволяла любому пользователю разместить сообщение на чужой странице в Facebook. Подробности истории хакер описал в своем блоге.

Шритех сообщил о проблеме в Facebook с помощью специальной страницы, предварительно протестировав уязвимость на Саре Гудин.

Ashampoo_Snap_2013.08.12_02h52m42s_001_.jpg

Инженер Facebook Эмракул (Emrakul) ответил исследователю, что не видит ничего, за исключением обычной ошибки. Шритех объяснил ему, что это происходит из-за того, что инженер не находится в списке друзей жертвы. Службу безопасности соцсети, однако, это не убедило, и хакер получил в ответ сообщение: «Сожалею, но это не ошибка».

Разочарованный таким результатом (возможно, Шритех рассчитывал на вознаграждение, которое полагается исследователям, нашедшим уязвимости в Facebook, и может достигать тысяч долларов), хакер решил не сдаваться и самостоятельно поведал о проблеме уже самому Марку Цукербергу, оставив на его странице соответствующее сообщение (сейчас удалено).

После этого аккаунт Шритеха был деактивирован, но после запроса в службу поддержки активирован вновь (что несколько странно, учитывая, что вместо реального фото в профиле красуется Эдвард Сноуден). В конечном итоге ошибка безопасности была устранена, однако инженеры Facebook сообщили, что демонстрация уязвимостей на аккаунтах реальных пользователей нарушает правила соцсети, поэтому вознаграждения палестинский исследователь не получит. Зато он уже получил массу предложений по работе.

Видео-демонстрация работы эксплойта:


Cсылка по теме: Блог Халила Шритеха


Если вы хотите подсказать новость в редакцию, воспользуйтесь специальной формой или отправьте на почту редактору chernikova@cossa.ru. Вы можете оставлять новости анонимно. Пресс-релизы сюда отправлять не нужно.

Получи сертификат Digital Project Manager!

25 октября в Москве пройдет первая очная сертификация RDC по позиции Digital Project Manager.

Если вы управляете цифровыми проектами на стороне агентства или на стороне клиента — получите одним из первых на рынке сертификат, подтверждающий высокий уровень вашей компетенции! А чтобы проверить свои силы, можно и нужно пройти полноценный витринный онлайн-тест.

Запись на очную сертификацию Digital Project Manager 25 октября — на этой странице. Cossa рекомендует!

Реклама

Комментарии:

Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой