Hacker Podría Borrar Cualquier Foto En Facebook Usando mediante la explotación de Dashboard Support.!!

Facebook-jpg

Un Hacker de La India ( Arul Kumar ) Indico al Equipo de Facebook La capacidad de Borrar cualquiera foto de Facebook en cuestion de minutos.

Facebook con su programa de Bug Bounty lo recompensó con $ 12,500 USD ( Unos 24 Millones de Pesos Colombianos ) por ayudar al equipo de seguridad de Facebook para reparar este vacío crítico en su propio tablero de soporte.

El error es crítico porque el uso de este método de explotación hacker también puede eliminar de Fotos de Mark Zuckerberg (fundador de Facebook) de su álbum de fotos, o incluso de la pared de cualquier página verificado también.

Hacker explicó que dos parámetros, es decir photo_idprofile_id son vulnerables y si hacker cambiar o modifica los valores de estos parámetros utilizando Inspeccionar Elemento función de Google Chrome, el hacker es capaz de recibir ese enlace borrado de la foto a su bandeja de entrada de otra cuenta, en lugar de enviar a la bandeja de entrada del usuario. y asi autorizandose el mismo para borrar la foto.

De este modo el truco consiste en sólo dos atacantes con cuenta de Facebook, Sin ninguna Intereccion de Victima ,los hackers fueron capaces de borrar cualquier fotografía compartida-etiquetados, Foto de Estado y Álbum de fotos, páginas, grupos y también de comentarios. !
La Vulnerabilidad Critica Ya ha sido reparada el dia de Hoy por el Equipo de Seguridad De Facebook y recomensado al hacker por reportar el fallo de seguridad.
Video de la PoC:

Fuente Original: http://arulxtronix.blogspot.com

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

0Day Noticias Seguridad1 Comment

One thought on “Hacker Podría Borrar Cualquier Foto En Facebook!

  1. Pingback: Bitacoras.com

Comments are closed.