О какой уязвимости Facebook расскзал хакер?
В нашем современном мире, высокие технологии приобретают все большее и большее значение и интернет-ресурсы тому доказательство. Сейчас практически нельзя представить современного человека, не зарегистрировавшего себя, хотя бы в одной социальной сети. Любой интернет-ресурс имеет свои уязвимости, а чем больше ресурс, тем больше и уязвимостей, — соц сеть Facebook, создателем которого является Марк Цукерберг не исключение из правил и так же имеет свои «дыры».
Такой серьезный и популярный ресурс, как Facebook ввел даже вознаграждение тому, кто сообщит об уязвимости на уровне не ниже 500 долларов США. Но для того ,чтобы получить награду, необходимо продемонстрировать ошибки и «дыры» сети, необходимо создавать тестовые аккаунты и там уже показывать свои наблюдения.
Хакер, представившимся Халилом Шрихтером (Khalil Shreateh), обнаружил метод, который позволял постить на странице любого пользователя соцсети, при этом быть другом этого пользователя не обязательно. Уязвимая работа метода была продемонстрирована сначала на аккуанте Сары Гудин (Sarah Goodin), кстати, последняя знакома с Цукербергом, потому как училась с ним в одном колледже. Одновременно с публикацией на странице Сары, хакер дал ссылку одному из специалистов, работавшему в службе поддержки Facebook. Но технический специалист не смог увидеть демонстрацию уязвимости, так как не находился во «френдах» Сары. В конечном итоге на сообщение Халила отреагировали мягко сказать, легкомысленно, ибо подумали, что он извещает о штатной и документированной функции.
Вторым шагом хакера стала публикация поста на странице самого Марка Цукерберга. Чтобы не компрометировать создателя сети, хакер сделал пост таким, что его могли просматривать только друзья Цукерберга. Также хакер рассказал о своих наблюдениях и открытиях в своем блоге. Позже, после постинга аккаунт Шритеха заморозили и с ним связались представители из социальной сети, чтобы узнать более подробное пояснение уязвимости. С какой бы стороны мы не посмотрели на поступок хакера, администрация Facebook все же решила не благодарить Халила, из-за нарушения им правил сообщения об уязвимостях.
Хакер не добавлял новых возможностей в работу соцсети, при публикации своих постов, так как возможность оставлять сообщения на страницах друзей и так предусмотрена Facebook, но такие записи может оставлять только друг того, на чьей странице будет сообщение. Кстати, любой пользователь соцсети может ограничить отключить возможность публикации чужих сообщений на своей странице, все это регулируется настройками аккаунта.