Breaking News

พบบั๊กบน Facebook เสี่ยงถูกลบรูปถ่ายโดยไม่รู้ตัว

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด

จากการตรวจสอบพบว่า ช่องโหว่ดังกล่าวซ่อนอยู่ในฟีเจอร์การทำโพลใหม่ของ Facebook ที่อนุญาตให้ผู้ใช้โพสต์ไฟล์รูปหรือไฟล์อนิเมชัน GIF ลงไปในโพลได้ ซึ่งฟีเจอร์ดังกล่าว Facebook ได้เปิดให้ลองใช้งานเมื่อต้นเดือนพฤศจิกายนที่ผ่านมา

Darabi ระบุว่า เมื่อผู้ใช้ทำการสร้างโพลใหม่ ผู้ใช้คนนั้นๆ สามารถแทนที่ ID ของรูปภาพ (หรือ URL ของไฟล์ GIF) ใน Request ที่ส่งไปยัง Facebook Server ด้วย ID ของรูปภาพอื่นได้ ส่งผลให้ ID ของรูปภาพนั้นๆ ปรากฏขึ้นบนโพลแทน กลายเป็นว่าเมื่อผู้ใช้ลบโพลที่ตนเองสร้างขึ้นทิ้ง รูปภาพต้นฉบับที่เอามาจากที่อื่นก็จะถูกลบตามไปด้วย ต่อให้ผู้สร้างโพลคนนั้นจะไม่ใช่เจ้าของรูปภาพก็ตาม

Darabi ได้แจ้งช่องโหว่นี้ผ่านไปยัง Bug Bounty Program ของ Facebook และได้ค่าตอบแทนเป็นจำนวนเงินสูงถึง $10,000 (ประมาณ 330,000 บาท) ซึ่ง Facebook ก็ได้ทำการแพตช์ช่องโหว่นี้เป็นที่เรียบร้อยตั้งแต่วันที่ 5 พฤศจิกายนที่ผ่านมา

ที่มา: https://thehackernews.com/2017/11/facebook-delete-photos.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล