详细内容或原文请订阅后点击阅览
爱德华·斯诺登(Edward Snowden)出于隐私原因不使用iPhoneFacebook漏洞利用允许攻击者远程删除照片
允许攻击者从社交网络中远程删除任何照片的Facebook Hack已由公司修补。
来源:WeLiveSecurity _恶意软件Facebook漏洞利用允许攻击者远程删除照片
允许攻击者从社交网络中远程删除任何照片的Facebook Hack已由公司修补。
2015年2月13日•,1分钟。阅读
2015年2月13日 • , 1分钟。阅读 根据Mashable的说法,社交网络巨头在报告后的两个小时内修补了漏洞利用,并授予Laxman Muthiyah售价为12,500美元的赏金。 根据mashable。 Muthiyah概述了在他的网站上的博客文章中远程删除照片所需的步骤,并解释说,一旦发现问题,他就向Facebook的安全团队报告了问题。寄存器报告了寄存器报道,仅需几条短的代码即可完成漏洞,这仅需要的是目标受害者的相册ID和一个Android应用程序令牌。 他的网站上的博客文章 报告寄存器。 通过将它们插入短行代码中,攻击者将能够删除属于任何人的Facebook照片。那些拥有照片的人不知道为什么他们的内容从网站上消失了,不会留下任何痕迹。 该技巧利用了网站用于功能的Facebook的Graph API -HTTP软件。通过使用自己的代币,Muthiyah能够欺骗该网站,以使他能够操纵不属于他的照片。 漏洞利用有局限性:首先,由于需要相册ID,攻击者将需要能够首先看到专辑。其次,正如登记册观察到的那样,“任何要完成此技巧的脚本都可以通过诸如速率限制器之类的安全控制来阻止”,这意味着对利用的大规模滥用将非常耗时。 今年到目前为止,Facebook感谢19个虫子猎人。这是Muthiyah自2013年以来的第三次剥削。1分钟。阅读
根据Mashable的说法,社交网络巨头在报告后的两个小时内修补了漏洞利用,并授予Laxman Muthiyah售价为12,500美元的赏金。根据mashable。
Muthiyah概述了在他的网站上的博客文章中远程删除照片所需的步骤,并解释说,一旦发现问题,他就向Facebook的安全团队报告了问题。寄存器报告了寄存器报道,仅需几条短的代码即可完成漏洞,这仅需要的是目标受害者的相册ID和一个Android应用程序令牌。 他的网站上的博客文章报告寄存器。
通过将它们插入短行代码中,攻击者将能够删除属于任何人的Facebook照片。那些拥有照片的人不知道为什么他们的内容从网站上消失了,不会留下任何痕迹。
该技巧利用了网站用于功能的Facebook的Graph API -HTTP软件。通过使用自己的代币,Muthiyah能够欺骗该网站,以使他能够操纵不属于他的照片。
漏洞利用有局限性:首先,由于需要相册ID,攻击者将需要能够首先看到专辑。其次,正如登记册观察到的那样,“任何要完成此技巧的脚本都可以通过诸如速率限制器之类的安全控制来阻止”,这意味着对利用的大规模滥用将非常耗时。今年到目前为止,Facebook感谢19个虫子猎人。这是Muthiyah自2013年以来的第三次剥削。