Μια κρίσιμη ευπάθεια στο Facebook, η οποία ανακαλύφθηκε νωρίτερα αυτόν τον μήνα, θα μπορούσε να επιτρέψει σε οποιονδήποτε χρήστη να επιτύχει διαγραφή οποιασδήποτε φωτογραφίας από τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης.

Tο bug ανακαλύφθηκε από τον ιρανό προγραμματιστή Pouya Darabi, o οποίος ανταμείφθηκε από το Facebook με το ποσό των 10.000 δολαρίων για το εύρημά του.

Η ευπάθεια έγκειται στο νέο χαρακτηριστικό δημοσκοπήσεων που εισήγαγε το Facebook νωρίτερα αυτόν το μήνα, επιτρέποντας την ανάρτηση δημοσκοπήσεων (polls) που περιλαμβάνουν εικόνες και κινούμενα σχέδια GIF.

Ο Darabi ανέλυσε τη νέα λειτουργικότητα και διαπίστωσε ότι κατά τη δημιουργία μιας νέας δημοσκόπησης, το αναγνωριστικό εικόνας (Image ID) (ή η διεύθυνση URL του GIF) που περιλαμβάνεται σε κάθε request που αποστέλλεται προς τον διακομιστή του Facebοοk, θα μπορούσε να αντικατασταθεί από οποιονδήποτε χρήστη, με το Image ID οποιασδήποτε φωτογραφίας υπάρχει στο κοινωνικό δίκτυο.

Η αποστολή ενός νέου request με διαφορετικό image ID, θα είχε ως αποτέλεσμα την εμφάνιση της νέας φωτογραφίας στη δημοσκόπηση.

“Κάθε φορά που ένας χρήστης προσπαθεί να δημιουργήσει μια δημοσκόπηση, αποστέλλεται ένα αίτημα που περιέχει την διεύθυνση URL του GIF ή το image ID της φωτογραφίας. Το poll_question_data [οptions] [] [associated_image_id] περιέχει το image ID της εικόνας που έχει μεταφορτωθεί”, αναφέρει ο Darabi. “Όταν αυτή η τιμή πεδίου αλλάξει σε οποιοδήποτε άλλο αναγνωριστικό εικόνας, τότε στη δημοσκόπηση θα φανεί η εικόνα αυτή”, προσθέτει.

Προφανώς, αν ο δημιουργός της δημοσκόπησης διαγράψει την ανάρτηση, όπως φαίνεται και στο παραπάνω βίντεο, θα διαγράψει και την φωτογραφία, της οποίας το Image ID προστέθηκε στο αίτημα.

Ο ερευνητής ανέφερε υπεύθυνα το θέμα ευπάθειας που ανακάλυψε στις 3 Νοεμβρίου και το Facebook προχώρησε σε επιδιόρθωση της ευπάθειας στις 5 Νοεμβρίου.

Θα πρέπει ωστόσο να σημειωθεί, πως δεν είναι η πρώτη φορά που το Facebook καλείτε να αντιμετωπίσει μια τέτοια ευπάθεια. Στο παρελθόν, έχουν αναφερθεί διάφορα θέματα ασφάλειας από ερευνητές, που επέτρεπαν τη διαγραφή βίντεο, άλμπουμ φωτογραφιών και σχολίων, ακόμη και την τροποποίηση μηνυμάτων που είχαν σταλεί μέσω της πλατφόρμας.

Πηγή: secnews