Breaking News

พบบั๊กบน Facebook เสี่ยงถูกลบรูปถ่ายโดยไม่รู้ตัว

Pouya Darabi นักพัฒนาเว็บชาวอิหร่าน ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนแพลตฟอร์ม Social Media ชื่อดังอย่าง Facebook ซึ่งช่วยให้แฮ็กเกอร์สามารถลบรูปภาพของใครก็ได้ที่โพสต์ลงไปในนั้น โดยไม่ต้องแฮ็กบัญชีรายชื่อแต่อย่างใด

จากการตรวจสอบพบว่า ช่องโหว่ดังกล่าวซ่อนอยู่ในฟีเจอร์การทำโพลใหม่ของ Facebook ที่อนุญาตให้ผู้ใช้โพสต์ไฟล์รูปหรือไฟล์อนิเมชัน GIF ลงไปในโพลได้ ซึ่งฟีเจอร์ดังกล่าว Facebook ได้เปิดให้ลองใช้งานเมื่อต้นเดือนพฤศจิกายนที่ผ่านมา

Darabi ระบุว่า เมื่อผู้ใช้ทำการสร้างโพลใหม่ ผู้ใช้คนนั้นๆ สามารถแทนที่ ID ของรูปภาพ (หรือ URL ของไฟล์ GIF) ใน Request ที่ส่งไปยัง Facebook Server ด้วย ID ของรูปภาพอื่นได้ ส่งผลให้ ID ของรูปภาพนั้นๆ ปรากฏขึ้นบนโพลแทน กลายเป็นว่าเมื่อผู้ใช้ลบโพลที่ตนเองสร้างขึ้นทิ้ง รูปภาพต้นฉบับที่เอามาจากที่อื่นก็จะถูกลบตามไปด้วย ต่อให้ผู้สร้างโพลคนนั้นจะไม่ใช่เจ้าของรูปภาพก็ตาม

Darabi ได้แจ้งช่องโหว่นี้ผ่านไปยัง Bug Bounty Program ของ Facebook และได้ค่าตอบแทนเป็นจำนวนเงินสูงถึง $10,000 (ประมาณ 330,000 บาท) ซึ่ง Facebook ก็ได้ทำการแพตช์ช่องโหว่นี้เป็นที่เรียบร้อยตั้งแต่วันที่ 5 พฤศจิกายนที่ผ่านมา

ที่มา: https://thehackernews.com/2017/11/facebook-delete-photos.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ย เปิดตัวโซลูชันคลาวด์ใหม่ล่าสุด สำหรับการชำระเงินในรูปแบบดิจิทัล

[เซินเจิ้น, ประเทศจีน] หัวเว่ยเปิดตัวโซลูชันคลาวด์ใหม่ล่าสุด เพื่อการชำระเงินแบบดิจิทัล ณ งาน Better World Summit 2020 โดยเป็นโซลูชันที่ออกแบบเพื่อช่วยผู้ให้บริการด้านการชำระเงินในรูปแบบดิจิทัล สร้างอีโคซิสเต็มของซูเปอร์แอป (Super App) ในด้านการชำระเงิน …

HPE เชิญร่วมงาน Cybersecurity Crime on Data Center on the New Normal 25 ส.ค. 2020 นี้

Hewlett Packard Enterprise ร่วมกับ Intel Micro Electronic (Thailand) ขอเรียนเชิญท่านเข้าร่วมงาน Cybersecurity Crime on Data Center: on …