کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
آنلاین: 3974 نفر | تعداد برنامه ها: 5808 | مشاهده و دانلود: 396555422 | آخرین بروزرسانی: 7 ساعت و 38 دقیقه و 41 ثانیه پیش | اعضاء: 231776 | نظرات: 35025
ibshop cobal.ir سرور آپدیت نود 32
***عید فطر و پیروزی تیم های ملی ایران عزیزمان بر شما مبارک باد ***

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
  • مبل
  • مبلمان سام اکسون
  • samexxonsofa.com
سافت گذر

پویا دارابی آسیب‌پذیری جدیدی در فیسبوک کشف کرد

توسعه‌دهنده‌ی وب ایرانی، پویا دارابی مجددا موفق به کشف حفره‌ی امنیتی در سایت فیسبوک شد.

پویا دارابی آسیب‌پذیری جدیدی در فیسبوک کشف کرد

اتفاقات اخیر نشان می‌دهد که حتی وب‌سایتی با ارزش ۵۰۰ میلیارد دلار نیز می‌تواند دارای حفره‌های امنیتی و آسیب‌پذیر باشد. پویا دارابی، برنامه‌نویس ایرانی، چندی پیش مشکلی امنیتی را کشف کرد که به واسطه‌ی آن می‌شد هر عکسی را از پلتفرم شبکه‌ی اجتماعی آسیب‌پذیر حذف کرد.

این شبکه‌ی اجتماعی آسیب‌پذیر، فیسبوک بود که با اضافه‌ کردن قابلیت نظرسنجی دچار این مشکل شده بود. به واسطه‌ی این مشکل، نظرسنجی‌هایی که شامل عکس و تصاویر متحرک GIF بودند در معرض آسیب قرار گرفتند.

دارابی متوجه شد که هنگام ایجاد یک نظرسنجی جدید، در کدهای درخواستی که به سرور فیسبوک ارسال می‌شود هر کسی می‌تواند به‌راحتی آی‌دی تصویر یا آدرس فایل GIF را به هر عکس دیگری در این شبکه‌ی اجتماعی تغییر دهد.

بعد از ارسال درخواست با آی‌دی تصویر عوض‌شده، نظرسنجی مورد نظر با آن تصویر نمایش داده خواهد شد.


دارابی توضیح می‌دهد:

هروقت یک کاربر بخواهد نظرسنجی ایجاد کند، درخواستی حاوی یوآرال فایل GIF یا آی‌دی تصویر به شکل poll_question_data[options][][associated_image_id] ارسال می‌شود. وقتی مقادیر این فیلد به آیدی تصویر دیگری تغییر کند، آن تصویر در نظرسنجی به نمایش درخواهد آمد.
همان‌طور که در ویدیوی فوق می‌بینید، ظاهرا اگر ایجادکننده‌ی نظرسنجی آن را پاک کند، تصویری که آی‌دی آن در نظرسنجی قرار گرفته بود نیز پاک می‌شود؛ حتی اگر عکس متعلق به سازنده‌ی نظرسنجی نباشد.

پویا دارابی می‌گوید بعد از گزارش این آسیب‌پذیری به فیس‌بوک در سوم نوامبر، مبلغ ۱۰ هزار دلار پاداش دریافت کرده است. فیسبوک دو روز بعد، در پنجم نوامبر، مشکل را حل کرد.

این اولین بار نیست که فیسبوک دچار آسیب‌پذیری‌های امنیتی شده است. در گذشته نیز محققان مشکلاتی کشف کرده بودند که به کاربران اجازه‌ی حذف ویدیوها، آلبوم‌های عکس و حذف کامنت و ویرایش پیام‌ها را می‌داد.

دارابی پیش‌تر نیز به دلیل کشف مشکلات امنیتی پاداش‌هایی از فیسبوک دریافت کرده بود. این محقق در سال ۲۰۱۵ با عبور از سیستم حفاظتی CSRF در فیسبوک ۱۵ هزار دلار و در سال ۲۰۱۶ با کشف مشکلی مشابه ۷۵۰۰ دلار از فیسبوک پاداش گرفته بود.
کد خبر: 39680 گروه خبری: اخبار امنیت و ویروس منبع خبر: زومیت تاریخ خبر: 1396/09/08 تعداد مشاهده: 1229
سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.