Уязвимость Facebook позволяет удалять комментарии других пользователей

Немецкое IT-агентство Vulnerability Lab сообщило, что наличие определенной комбинации багов в коде платформы Facebook предоставляло злоумышленникам возможность удаления любых пользовательских комментариев.

Уязвимость впервые была выявлена независимым ливанским исследователем Джо Балхисом, который смог использовать брешь в проверке сессии и произвести против Facebook CSRF-атаку, в результате которой были удалены некоторые комментарии. При этом Балхис пояснил, что для удаления произвольного комментария хакеру не требуется доступ к пользовательскому аккаунту жертвы, а сама уязвимость затрагивала даже учетные записи, имеющие повышенный уровень конфиденциальности.

Чтобы произвести кибератаку, злоумышленнику необходимо написать любой комментарий в соцсети, потом удалить его, перехватив запрос на удаление к серверу. Затем в перехваченном запросе подменить значения параметров в legacy_id и comment_id. Потом хакеру необходимо «лайкнуть» тот комментарий, который он наметил на удаление и перехватить запрос, из которого злоумышленник выяснит значения параметров id комментария, намеченного им к удалению.

В заключение злоумышленнику нужно отправить запрос на удаление требуемого комментария с измененными id-параметрами. Как итог: комментарий другого пользователя удален. Кроме того, отметил исследователь, при желании можно написать скрипт, который будет заниматься удалением автоматически.

Напоследок отметим, что за обнаружение этой уязвимости Facebook выплатил ливанскому эксперту $12 500.

Сайт дня: Хотите заказать хостинг на Украине? Советую обратить внимание на хостинг сайтов от CityDomain.com.ua. Он быстрый и надежный, да и работает с 2004 года.