Já imaginou colocar um vídeo no Facebook, apenas para descobrir que poucas horas depois este tinha sido eliminado? Não seria muito agradável, e uma falha recentemente descoberta na plataforma permitia isso mesmo.
O investigador de segurança e programador Dan Melamed descobriu uma falha no Facebook, a qual poderia permitir a qualquer utilizador eliminar os vídeos da plataforma.
A falha era explorada utilizando o sistema de upload de vídeos, nomeadamente uma tag especifica no URL do sistema. Esta tag identificada cada vídeo com um ID.
No entanto, o que foi descoberto seria que a tag poderia ser modificada para qualquer ID de um vídeo existente no Facebook, o que iria levar a uma tentativa falhada de upload, mas iria também danificar o vídeo original, independentemente de onde este tenha sido enviado.
Após utilizar este método, era ainda possível obter controlo total do vídeo noutros locais, sendo possível a modificação de comentários ou até eliminar por completo o conteúdo.
Depois da descoberta, Melamed contactou o Facebook, tendo a rede social corrigido o problema e garantido um prémio de 10.000 dólares ao investigador.
Fonte Gizmodo
Nenhum comentário
Seja o primeiro!