ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

نقص امنیتی فیس‌بوک برطرف شد

| شنبه, ۲۵ بهمن ۱۳۹۳، ۰۳:۱۵ ب.ظ | ۰ نظر

شبکه اجتماعی فیس بوک یک آسیب پذیری امنیتی جدی داشت که گفته می شود ترمیم شده است. این نقص به هکر یا هکران اجازه می داد هر عکسی را در این سایت پاک کنند.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این شبکه اجتماعی در سال 2013 اعلام کرد که هر روز بیش از 350 میلیون عکس در این سایت ارسال (آپلود) می شود.

اما به گفته یک محقق امنیتی به نام لاکسمن موتیا، یک نقص امنیتی تقریباً ساده این ظرفیت را داشت که کل بانک داده ها را پاک کند.

به گفته وی، هر آلبوم عکسی که متعلق به یک فرد، صفحه یا گروه باشد می تواند حذف گردد.

موتیا این نقص امنیتی را پس از تحقیق درباره Graph API فیس بوک کشف کرد، Graph API یک پلتفورم توسعه است که به وب سایت ها و برنامه ها اجازه می دهد به داده های فیس بوک دست یابند.

Graph API به یک کاربر اجازه نمی دهد که عکس ها یا آلبوم های یک کاربر دیگر را پاک کند، اما وی با دسترسی از دستگاه موبایل خود توانست فیس بوک را متقاعد سازد که آن آلبوم متعلق به خود اوست و در نتیجه اجازه خواندن، نوشتن و حذف کردن آن آلبوم را به دست آورد.

  • ۹۳/۱۱/۲۵

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">