امروز: یکشنبه، 30 اردیبهشت 1397

اخیراً، فیس بوک یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که در عرض چند دقیقه پس از دریافت یک دعوت‌نامه برای لایک یک صفحه‌ی فیس‌بوک که قبلاً در آن صفحه پستی را لایک کرده بود، کشف کرد.


 

پژوهش‌گر، محمد باسِت هفته‌ی گذشته گزارش داد که فیس‌بوک اخیراً یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که مدیران صفحات را در معرض خطر قرار می‌داد.

باسِت ادعا کرد این مسأله را به عنوان یک خطای منطقی توصیف می‌کند، در عرض چند دقیقه پس از دریافت یک دعوت‌نامه برای لایک یک صفحه‌ی فیس‌بوک که قبلاً در آن صفحه پستی را لایک کرده بود، کشف کرد.

این پژوهش‌گر با جستجو در کد منبع رایانامه متوجه شد که نام مدیر صفحه و سایر اطلاعات نیز در آن وجود دارد.

فیس‌بوک پس از این‌که از طریق برنامه‌ی پاداش در ازای اشکال خود از این مسأله مطلع شد، آسیب‌پذیری را تایید کرد و تصمیم گرفت به کارشناسی که این آسیب‌پذیری را یافته بود ۲۵۰۰ دلار پاداش دهد.

پائول دوکلین درباره‌ی این‌که چرا یک چنین آسیب‌پذیری افشاء اطلاعاتی می‌تواند برای مدیران صفحات فیس‌بوک مشکل ایجاد کند، توضیح می‌دهد.

دوکلین گفت: «در بسیاری از صفحات فیس‌بوک، مدیر صفحه یک هویت به اشتراک می‌گذارد، در نتیجه قرار دادن نام مدیر در رایانامه‌ی صفحه واقعاً اطلاعات چندانی را افشاء نمی‌کند. اما در صفحات تجاری و انجمنی که ممکن است تعداد بیشتری مدیر داشته باشند، انتظار نخواهید داشت که بدون درخواست شما فیس‌بوک بیشتر از نام خود صفحه اطلاعاتی را نشان دهد.»

این کارشناس افزود: «اگر هیچ چیز دیگری هم نباشد، این مسأله به جای خود حساب‌ها کارمندان را در برابر بمباران نظرات و سوالات محافظت می‌کند.»

 

باسِت، بنیان‌گذار و کارشناس تست نفوذ در Seekurity گفت که این دومین بار بود که یک آسیب‌پذیری را بدون نیاز به نوشتن هیچ کدی برای نشان دادن یافته‌هایش، به فیس‌بوک گزارش داد.

فیس‌بوک اخیراً گزارش داد که سال گذشته بیش از ۸۸۰ هزار دلار برای ۴۰۰ گزارش معتبر آسیب‌پذیری که توسط نفوذگران کلاه‌سفید ارسال شده، پرداخت کرده است.


منبع: news.asis.io