ranli gelistirici Facebooka guvenlik acigini bildirdi 10 bin dolar odul aldi

İranlı geliştirici Facebook’a güvenlik açığını bildirdi, 10 bin dolar ödül aldı

Tüm dünyada en büyük sosyal ağ olarak kabul edilen Facebook’un değeri artık 500 milyar doları bile geçerken güvenlik açıklarının olması imkansızdan öte duruyor. Fakat durum bu şekilde olmayınca bir güvenlik açığı ortaya çıkıyor.

İran merkezli Puya Darabi, web site geliştiricisi olarak tanınıyor ve kısa süre önce Facebook‘ta ciddi önem taşıyan bir açık keşfetti. Bu açık kullanılarak rastgele bir fotoğraf silinebilir. Bir dk içerisinde silinen fotoğraflar, Facebook’a kısa süre önce gelen anket özelliğini kullanarak uygulanıyor.

Güvenlik açığını kullanmak isteyen kişilerin anket oluşturması yeterli. Anketi oluşturduğunuz zaman FB sunucusuna giden istekteki resim kimliği ile beraber platformda yer alan başka bir fotoğrafın kimliği değiştirilebiliyor. Bu bakımdan anketi oluşturan sizsiniz ve istediğiniz gibi siledebilirsiniz. Ankette yer alan bir görseli silince aynı görsel kimliğe sahip olan diğer kişilerin fotoğrafıda silinebiliyor. Bunun için fotoğraf ismini aynı yapıp yüklemek yeterli.

Bu açığı Facebook’a bildiren Puya Darabi, 10 bin dolar ödülü hak etti. Geliştiricinin ayrıca daha önce birçok ödül aldığı ifade edildi.

https://youtu.be/UFNo0jMPJWo