11:18
Vulnerability allowed hacker to Delete any Facebook Photo; Rewarded with $12,500 for reporting bug - The Hacker News
Indian Security Enthusiast Arul Kumar recently reported an interesting Facebook vulnerability that allowed him to delete any Facebook image within a minute.
Facebook Bug Bounty program rewarded him with $12,500 USD for helping the Facebook Security team to patch this critical loophole in their own Support Dashboard
The flaw is critical because using this exploitation method hacker can also delete Mark Zuckerberg's Facebook Founder Photos from his Photo Album, or even from wall of any verified page too.
Arul posted on his blog, "The Support Dashboard is a portal designed to help you track the progress of the reports you make to Facebook. From your Support Dashboard, you can see if your report has been reviewed by Facebook employees who assess reports 24 hours a day, seven days a week"
That means, if you will report abuse the targeted image and send a Photo Removal Request, Facebook Server Will automatically generates Photo removal Link and send to the Owner. If the Owner of that image clicks that link, Photo will be removed.
Hacker explained that two parameters i.e Photo_id Owners <b>Profile_id </b>are vulnerable and if hacker will change modifies the values of these parameters using Inspect Element feature of Google Chrome, then the hacker is able to receive that photo removal link to his own Inbox of another account, rather than sending to the owner's Inbox.
This way trick involves just two attackers Facebook account, no victim's interaction and hackers were able to delete any Shared-Tagged photos, Photo from Status Photo album, Pages, Groups and also from Comments.
Recently Khalil, a Palestinian white hat hacker, Hacked into Zuck's WallAfter Facebook Ignored His Bug Report
Tạm dịch là :
Một người ấn độ.Arul Kumar gần đây báo cáo một lỗ hổng Facebook thú vị mà cho phép ông để xóa các hình ảnh Facebook trong vòng một phút. Facebook chương trình Bug Bounty thưởng anh ta với $ 12,500 USD để giúp các đội an ninh Facebook để vá lỗ hổng quan trọng này trong Bảng điều khiển hỗ trợ của mình Lỗ hổng này là rất quan trọng bởi vì sử dụng phương pháp này khai thác của hacker cũng có thể xóa Facebook sáng lập Mark Zuckerberg Hình ảnh từ album ảnh của mình, hoặc thậm chí từ bức tường của bất kỳ trang nào xác minh quá. Arul đăng trên blog của mình, "Bảng hỗ trợ là một cổng thông tin được thiết kế để giúp bạn theo dõi sự tiến bộ của báo cáo bạn thực hiện cho Facebook. Từ Bảng điều khiển của bạn hỗ trợ, bạn có thể xem báo cáo của bạn đã được xem xét bởi các nhân viên của Facebook hiện đánh giá báo cáo 24 giờ một ngày, bảy ngày một tuần" Điều đó có nghĩa, nếu bạn sẽ báo cáo lạm dụng hình ảnh mục tiêu và gửi một hình ảnh yêu cầu diệt, Facebook Server sẽ tự động tạo ra hình ảnh loại bỏ liên kết và gửi cho chủ sở hữu. Nếu chủ sở hữu của hình ảnh đó nhấp chuột liên kết, hình ảnh sẽ được gỡ bỏ.
Nguồn : TheHackerNews
0 nhận xét