พบบั๊กบน Facebook เสี่ยงถูกลบรูปถ่ายโดยไม่รู้ตัว

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด

จากการตรวจสอบพบว่า ช่องโหว่ดังกล่าวซ่อนอยู่ในฟีเจอร์การทำโพลใหม่ของ Facebook ที่อนุญาตให้ผู้ใช้โพสต์ไฟล์รูปหรือไฟล์อนิเมชัน GIF ลงไปในโพลได้ ซึ่งฟีเจอร์ดังกล่าว Facebook ได้เปิดให้ลองใช้งานเมื่อต้นเดือนพฤศจิกายนที่ผ่านมา

Darabi ระบุว่า เมื่อผู้ใช้ทำการสร้างโพลใหม่ ผู้ใช้คนนั้นๆ สามารถแทนที่ ID ของรูปภาพ (หรือ URL ของไฟล์ GIF) ใน Request ที่ส่งไปยัง Facebook Server ด้วย ID ของรูปภาพอื่นได้ ส่งผลให้ ID ของรูปภาพนั้นๆ ปรากฏขึ้นบนโพลแทน กลายเป็นว่าเมื่อผู้ใช้ลบโพลที่ตนเองสร้างขึ้นทิ้ง รูปภาพต้นฉบับที่เอามาจากที่อื่นก็จะถูกลบตามไปด้วย ต่อให้ผู้สร้างโพลคนนั้นจะไม่ใช่เจ้าของรูปภาพก็ตาม

Darabi ได้แจ้งช่องโหว่นี้ผ่านไปยัง Bug Bounty Program ของ Facebook และได้ค่าตอบแทนเป็นจำนวนเงินสูงถึง $10,000 (ประมาณ 330,000 บาท) ซึ่ง Facebook ก็ได้ทำการแพตช์ช่องโหว่นี้เป็นที่เรียบร้อยตั้งแต่วันที่ 5 พฤศจิกายนที่ผ่านมา

ที่มา: https://thehackernews.com/2017/11/facebook-delete-photos.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป