Facebook üzerinde çeşitli güvenlik testleri yapan Hintli güvenlik araştırması Pranav Hivarekar, geçtiğimiz günlerde Facebook‘taki videoları silmeye izin veren bir güvenlik açığını keşfetti.
Videonun ID değerini öğrenmenizin ardından herhangi bir gönderiye yaptığınız 3 basit yorum ile videoyu Facebook sunucularından silebiliyor olmanız, Facebook mühendislerinin dikkatsizliğini ortaya koymuş oldu.
Facebook’un yorumlara video ekleme özelliğini oluştururken yaptığı bir değişiklik sayesinde bu açığın oluştuğunu belirten Hivarekar, bugbounty üzerinden açığı Facebook yetkililerine bildirdi.
Facebook açığın bildirilmesinin ardından sadece 23 dakika içerisinde açığı geçici olarak kapatmayı başardı. Kalıcı düzenleme ise 11 saat sonra geldi.
Aşırı kritik bir güvenlik açığı olmasa da Facebook‘un bu kadar hızlı davranması, platformdaki diğer kullanıcılar başta olmak üzere herkes tarafından takdir edildi.
::Facebook’ta bulunan bu açık hakkında hakkında ne düşünüyorsunuz?
SDN Yorumları 8 Yorum
Yorum Yap
Fırsat Ürünleri
adamın adı hiyarekar mı hivarekar mı bi karar verin
Demeseydi keşke
Helal olsun. Demedi demeyin facebook da cihazlar çıkarır.
Ben bug bounty programına açık report ettiğimde ise cevap vermeden açığı kapatıyolar, tamamen ırkçı bi durum.
Bende gizlenen fotoğrafları görebilmeyi başarmıştım ve benimde açık bildirimi yaptıktan sonra açık kapatıldı cevap verilmeden… Elham dülillah Müslümanız diye ama sıkntı yok bu durum bizi germez.
Bende gecen bir acik buldum dogum tarihini bildigin herkesin sifresini alabiliyordum facebook a bildirmedim daha