Μια σοβαρή ευπάθεια στο Facebook, η οποία ανακαλύφθηκε πρόσφατα, θα μπορούσε να επιτρέψει σε οποιονδήποτε να διαγράψει ένα πλήρες άλμπουμ φωτογραφιών από προφίλ του Facebοok, χωρίς να χρειάζεται να γίνει έλεγχος ταυτότητας.
Ο ερευνητής ασφαλείας, Laxman Muthiyah, σε συνέντευξη του στο Hacker News, αναφέρει ότι το θέμα ευπάθειας βρίσκεται στο μηχανισμό Graph API, ο οποίος επιτρέπει “σε έναν hacker να διαγράψει οποιοδήποτε άλμπουμ φωτογραφιών στο δημοφιλές site κοινωνική δικτύωσης. Κάθε άλμπουμ φωτογραφιών που ανήκει σε μια ομάδα ή ένα χρήστη ή ακόμη και σε μια σελίδα θα μπορούσε πολύ απλά να διαγραφεί.”
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Σύμφωνα με το report των developers του Facebook, δεν μπορείτε να διαγράψετε τα άλμπουμ χρησιμοποιώντας το Graph API, αλλά ο Ινδός ερευνητής ασφαλείας βρήκε ένα τρόπο να διαγράψει όχι μόνο τη δική του, αλλά και άλλα άλμπουμ φωτογραφιών στο Faceboοk, μέσα σε λίγα δευτερόλεπτα.
Σε γενικές γραμμές, το Facebοok Graph API απαιτεί ένα token πρόσβασης για ανάγνωση ή εγγραφή δεδομένα των χρηστών, που παρέχει περιορισμένη πρόσβαση σε μια εφαρμογή μόνο. Ωστόσο, ο Laxman ανακάλυψε ότι και το δικό του “token πρόσβασης” που δημιουργείται για την κινητή έκδοση του Faceboοk θα μπορούσε να αξιοποιηθεί για να αφαιρέσει όλα τα άλμπουμ φωτογραφιών που δημοσιεύονται από οποιονδήποτε χρήστη του Facebοok.
Για να διαγράψει ένα άλμπουμ φωτογραφιών από το λογαριασμό Facebοok του θύματος, ο εισβολέας χρειάζεται μόνο να στείλει ένα αίτημα που βασίζεται στο HTTP API Graph με το ID του άλμπουμ φωτογραφιών του θύματος και το token πρόσβασης του λογαριασμού του εισβολέα που δημιουργείται για το app του site για το λειτουργικό Android.
Στα πλαίσια του project Facebοok Bug Bounty, ο ερευνητής πήρε 12,500$, επειδή βρήκε και βοήθησε την ομάδα του site να διορθώσουν το πρόβλημα.
