Facebook gibi dev platformlar bile zaman zaman kritik güvenlik açıklarıyla karşı karşıya kalabiliyor. Geçtiğimiz günlerde tam da bu tanıma uygun bir olay yaşandı.
Facebook’ta büyük güvenlik açığı
Facebook‘ta bulunan bir güvenlik açığı nedeniyle isteyen kişi istediği kişinin yüklediği bir videoyu Facebook‘tan silebiliyordu.
Videonun Facebook tarafından tanımlanan özel id değerini sanki kendi videosuymuş gibi değiştiren güvenlik araştırmacısı Dan Melamed, bu sayede video üzerindeki tüm yetkilere sahip olabiliyordu.
#video_13882#
İşlem sırasında Facebook tarafından “İçeriğe ulaşılamıyor” hatası geliyor olsa dahi işlemin işleyişini açısından bir problem yaşanmıyordu.
Aynı zamanda videonun yorumlarını da silebilen Dan, bu açıkla ilgili bir video hazırlamayı da ihmal etmedi.
Açığı Facebook‘a bildiren Dan Melamed, bu sayede 10.000$ tutarındaki para ödülünün de sahibi olmuş oldu. Facebook ise bu açığı kısa bir sürede kapatmayı ihmal etmedi.
:: Facebook’ta bulunan bu açık hakkında ne düşünüyorsunuz?
SDN Yorumları 1 Yorum
Yorum Yap
Aynı haberi Webrazzi de yayınlamış ama başlık şu: "Facebook’ta herhangi bir videoyu silmenin yolunu bulan genç 10 bin dolarla ödüllendirildi".
Lütfen siz de haber başlıklarınızı seçerken yanıltıcı olmayacak şekilde ayarlayın teşekkürler.