آسیب‌پذیری فیس‌بوک بر روی دیوار مارک زاکربرگ

n00027213-bیک متخصص سیستم‌های اطلاعاتی در فلسطین پس از انکار تیم امنیتی فیس‌بوک مبنی بر وجود یک نقص امنیتی در این سیستم، آن را به‌طور عمومی بر روی timeline مارک زاکربرگ (مؤسس فیس‌بوک) منتشر کرد.

به گزارش ایتنا از مرکز ماهر‌ این محقق که با نام خلیل شناخته می‌شود، یک آسیب‌پذیری را کشف کرده است که به افراد اجازه می‌دهد حتی اگر با فردی دوست نباشند، مطالب خود را بر روی timeline وی ارسال کنند.

خلیل این مسأله را به برنامه امنیتی کلاه سفید فیس‌بوک که به ازای کشف هر آسیب‌پذیری، ۵۰۰ دلار به محقق کشف کننده آسیب‌پذیری جایزه می‌دهد اطلاع داده است.
وی همچنین با ارسال مطلبی بر روی wall فرد دیگری که با وی دوست نیست، این مطلب را اثبات کرده است، اما تیم امنیتی فیس‌بوک ادعای وی را رد کرد.

خلیل نیز در پاسخ، با ارسال مطلبی بر روی timeline مارک زاکربرگ، ضمن عذرخواهی از وی به علت نقض حریم خصوصی و ارسال مطلب بر روی timeline وی، در مورد این نقص امنیتی به وی اطلاع داد.

بنا بر ادعای خلیل، حساب کاربری وی چند دقیقه پس از ارسال این مطلب مسدود شده است.

یکی از اعضای فیس‌بوک در این مورد توضیح داد که گزارش این محقق حاوی جزئیات فنی کافی نبود و به همین دلیل گروه کلاه سفید فیس‌بوک نمی‌دانستند که دقیقاً چه اتفاقی رخ داده است و به همین دلیل حساب این فرد را مسدود کردند.

همچنین این عضو گروه فیس‌بوک اظهار داشت که از آنجایی که این محقق از قوانین توافقنامه فیس‌بوک سرپیچی کرده و حریم خصوصی فرد سومی را برای اثبات ادعای خود نقض کرده است، این گروه نمی‌تواند به این محقق جایزه‌ای بدهد. اما در عین حال فیس‌بوک از این فرد خواسته است که به همکاری با این شرکت و کشف آسیب‌پذیری‌های این سیستم ادامه دهد.

درباره نویسنده

"وب مثبت" فعالیت خود را از سال 91 آغاز کرد... شما در "وب مثبت" شاهد محتوای مرتبط با وب، شامل "آموزش اصول طراحی و مدیریت وب سایت" و همچنین "آخرین اخبار و حاشیه های دنیای وب" خواهید بود. WebMosbat.IR را به یاد داشته باشید...

نوشته های مرتبط