В обновлении дизайна Facebook появилась пикантная ошибка, курсы информационная безопасность Волгоград

В обновлении дизайна Facebook появилась пикантная ошибка, курсы информационная безопасность Волгоград

Статьи

Как известно, еще весной этого года компания Facebook представила релиз нового дизайна для оформления страниц в социальной сети. Однако, как оказалось, в обновлении обнаружилась существенная ошибка, которую смог обнаружить сторонний эксперт. Каждые курсы информационная безопасность Волгоград рассказывают, что никто не застрахован от подобных ошибок.

Что не так с соцсетью, курсы информационная безопасность Волгоград

Дело в том, что специалисты по информационной безопасности получили доступ к обновлению раньше всех остальных. Более того, смогли тщательно проверить его на ошибки. В результате стало известно, что новый дизайн, который получил название FB5 нельзя выпускать. А все потому, что специалисты прошли курсы по кибербезопасности Волгоград и знают, что любая, даже самая незначительная, уязвимость может быть опасной в руках умелого хакера.

Тот специалист по защите информации обучение, который работал над проблемой Facebook, в итоге написал статью, посвященную обнаруженной ошибке в своем личном блоге. Так, проблема представляла собой возможность злоупотреблять вызовом GraphQL. Именно с его помощью новый дизайн позволял:

  • удалять фотографии;
  • другие изображения.

Сотрудник службы безопасности смог проверить это на примере фан-страницы.

В чем именно кроется проблема

Как стало известно, при изменении поля profile_id, подставив в нем ID абсолютно любого пользователя, можно начать хозяйничать на его странице. Точнее, человек получал возможность самостоятельно удалять любые фотографии из чужого профиля. Чтобы воспользоваться этой уязвимостью, достаточно было написать простенький эксплойт. Безусловно, применить обнаруженный баг мог только специалист по защите информации обучение Волгоград или любой человек. Более того тот, который хорошо разбирается в кибербезопасности.

Как сообщили представители Facebook, уязвимость полностью устранили. А эксперт, который ее обнаружил, получил существенное денежное вознаграждение. Теперь ничто не мешает компании выпустить новый дизайн. Как отмечают эксперты, там могут быть другие более опасные уязвимости, но от этого не застрахована ни одна компания.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.