Уязвимости в Facebook позволяли злоумышленникам удалять комментарии пользователей
Брешь затрагивала всех без исключения пользователей социальной сети. Комбинация уязвимостей в Facebook позволяла злоумышленникам удалять комментарии любых пользователей. Об этом сообщает немецкая компания Vulnerability Lab в своем бюллетене.
Брешь была обнаружена 19-летним исследователем из Ливана Джо Балхисом (Joe Balhis). Ему удалось проэксплуатировать уязвимость проверки сессии и осуществить CSRF-атаку на Facebook, в результате чего он смог удалить произвольные комментарии.
Для того чтобы осуществить атаку, злоумышленнику достаточно заменить значения параметров comment_id и legacy_id в запросе. Вначале хакер должен написать произвольный комментарий на Facebook, попытаться его удалить и перехватить запрос к серверу. После этого злоумышленник ставит отметку "Мне нравится" к комментарию, который он хочет удалить, и перехватывает запрос. Из него он узнает значения параметров comment_id и legacy_id, связанные с целевым комментарием.
В конце концов злоумышленник отправляет на Facebook запрос на удаление комментария с подмененными параметрами legacy_id и comment_id. Как результат, хакер удаляет комментарий, принадлежащий другому пользователю. Злоумышленники могли создать скрипт, эксплуатирующий уязвимости в автоматическом режиме.
Уязвимость была исправлена еще в 2014 году, но исследователь в целях безопасности не разглашал ее детали до сегодняшнего дня. За обнаруженную брешь Facebook выплатила Балхису $12,5 тысяч.
Эксперт отметил, что злоумышленнику не требовался доступ к учетной записи жертвы для удаления ее комментариев. Брешь затрагивала даже пользователей, установивших высокий уровень конфиденциальности страницы.
Источник: Internetua
blog comments powered by Disqus
