0740f660

Баг в Фейсбук позволял удалить из соцсети любое видео

Специалист в области безопасности Ден Меламед (Dan Melamed) нашел метод удалить любое видео в Фейсбук, рассказал про это компании и обрел от неё $10 миллионов. С того времени способ больше не действует, однако дырка в системе находилась достаточно продолжительное время, так как специалист рассказал о ней компании ещё 29 июля 2016 года, но обрел собственную премию всего через несколько месяцев после этого. Фейсбук доказала веб-сайту TechCrunch, что баг был исправлен в начале июля.

Способ Меламеда неописуемо несложен и использует часть URL-адреса, которую он сумел остановить в ходе закачки в Фейсбук собственного ролика на своими руками сделанную страничку. Специалист перенял запрос на статью видео и получил следующий показатель: composer_unpublished_photo[0]=<Video ID&ДжиТи;.

Элемент Video ID отвечает за идентификацию кода загружаемого видео. Меламед мог без проблем сменить элемент на личный номер любого иного ролика, присутствовавшего в соцсети, и при этом продлить загрузку собственного видеофайла. Это значит, что в ходе закачки Меламед мог поменять характеристики и послать другое видео на компьютеры Фейсбук. При замене личного номера сервис вручал оплошность, однако видеоролик грузился с успехом.

После этого специалист приобретал общий контроль над нагруженным текстом, впрочем это был и не его текст. Он мог делать с видео всё то, что должен бы делать с собственным роликом — например, выключать объяснения либо даже удалить запись.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий