Loading...

Seputar Hacking - Facebook Patch Bug Membiarkan Hacker untuk Hapus Setiap Video

Seputar Hacking - Facebook Patch Bug Membiarkan Hacker untuk Hapus Setiap Video
Seputar Hacking - Facebook Patch Bug Membiarkan Hacker untuk Hapus Setiap Video
hacker

Facebook baru-baru ini menambal bug yang dapat memungkinkan penyerang untuk menghapus video yang dimiliki oleh orang pada dinding mereka.



Menurut peneliti keamanan Dan Melamed, ia menemukan cacat kembali pada bulan Juni 2016. Dia bermain-main dengan itu untuk menemukan tingkat kerentanan, hanya untuk menemukan bahwa tidak hanya bisa seseorang dari jarak jauh menghapus video apapun di Facebook, tetapi mereka juga bisa menonaktifkan mengomentari video apapun.

Tahun lalu, kerentanan yang sama dibuat publik oleh Pranav Hivarekar, peneliti keamanan lain, yang menemukan cara untuk melampirkan video korban untuk komentar dan menghapusnya.

Metode Melmed adalah sedikit lebih rumit, tapi mengekspos kerentanan tetap serius. Jadi, inilah cara kerjanya. Dia menciptakan sebuah acara publik di Facebook atau mengunjungi setiap acara publik, pergi ke tab Diskusi dan membuat acara posting dengan meng-upload foto atau video.

Ketika mengupload video, Melmed merusak permintaan POST dan diganti nilai Video ID pada video dengan Video ID nilai dari setiap video lainnya pada platform media sosial. Dalam hal ini, kita berbicara tentang video korban yang ingin Anda hapus. Facebook bereaksi dengan menampilkan kesalahan yang mengatakan konten tidak lagi tersedia. Namun, video tersebut akan berhasil diposting.

Peneliti kemudian dihapus pasca acara, yang menghapus video yang terpasang. Karena bug ia menemukan, video asli juga akan dihapus dari Facebook.

Karena ia juga menyebutkan bahwa ia menemukan cara untuk menonaktifkan komentar pada video apapun, dia juga menambahkan bahwa ada drop down bagian di mana Anda dapat menemukan "Matikan berkomentar" yang memungkinkan Anda untuk menonaktifkan mengomentari video pilihan Anda. Melmed membuat rekaman tentang bagaimana bug bekerja dan diposting di blog-nya, yang kami juga akan menyertakan bawah.

Jika Anda berpikir tentang mencoba satu ini sendiri, Anda sedang beruntung. kerentanan telah dilaporkan kepada tim keamanan Facebook, dan sudah ditambal pada awal tahun. Melmed, di sisi lain, mendapat $ 10.000 dalam account-nya sebagai karunia bug, sesuatu yang banyak utk perusahaan.