Okunma

Facebook’ta Büyük Video Açığı!


25 Haziran 2016 Cumartesi 10:00
Facebook’ta Büyük Video Açığı!

Facebook üzerinde çeşitli güvenlik testleri yapan Hintli güvenlik araştırması Pranav Hivarekar, geçtiğimiz günlerde Facebook‘taki videoları silmeye izin veren bir güvenlik açığını keşfetti.

Videonun ID değerini öğrenmenizin ardından herhangi bir gönderiye yaptığınız 3 basit yorum ile videoyu Facebook sunucularından silebiliyor olmanız, Facebook mühendislerinin dikkatsizliğini ortaya koymuş oldu.

16-06/25/facebook-app-screen.jpg

Facebook’un yorumlara video ekleme özelliğini oluştururken yaptığı bir değişiklik sayesinde bu açığın oluştuğunu belirten Hivarekar, bugbounty üzerinden açığı Facebook yetkililerine bildirdi.

Facebook açığın bildirilmesinin ardından sadece 23 dakika içerisinde açığı geçici olarak kapatmayı başardı. Kalıcı düzenleme ise 11 saat sonra geldi.

Aşırı kritik bir güvenlik açığı olmasa da Facebook‘un bu kadar hızlı davranması, platformdaki diğer kullanıcılar başta olmak üzere herkes tarafından takdir edildi.

::Facebook’ta bulunan bu açık hakkında hakkında ne düşünüyorsunuz?




yazarMustafa Kemal Can

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

8 yorum - “Facebook’ta Büyük Video Açığı!”

  1. SDN Okuru dedi ki:

    Bende gecen bir acik buldum dogum tarihini bildigin herkesin sifresini alabiliyordum facebook a bildirmedim daha

  2. SDN Okuru dedi ki:

    Bende gizlenen fotoğrafları görebilmeyi başarmıştım ve benimde açık bildirimi yaptıktan sonra açık kapatıldı cevap verilmeden… Elham dülillah Müslümanız diye ama sıkntı yok bu durum bizi germez.

  3. SDN Okuru dedi ki:

    Ben bug bounty programına açık report ettiğimde ise cevap vermeden açığı kapatıyolar, tamamen ırkçı bi durum.

  4. SDN Okuru dedi ki:

    Helal olsun. Demedi demeyin facebook da cihazlar çıkarır.

  5. SDN Okuru dedi ki:

    Demeseydi keşke

  6. SDN Okuru dedi ki:

    adamın adı hiyarekar mı hivarekar mı bi karar verin

" Facebook’ta Büyük Video Açığı! konulu haberimizde ShiftDelete.Net olarak sizlere Facebook’ta Büyük Video Açığı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Facebook’ta Büyük Video Açığı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "