Το Facebook έχει επιλύσει εδώ και καιρό ένα coding ζήτημα, που επέτρεπε σε επιτιθέμενους να διαγράψουν περιεχόμενο από live videos χρηστών, χωρίς τη συγκατάθεσή τους.
Δείτε επίσης: Facebook: Εξόντωσε τις εφαρμογές τρίτων Swipe και Simple Social
Στις 17 Απριλίου, ο ερευνητής ασφαλείας Ahmad Talahmeh έκανε μια δημοσίευση, στην οποία εξηγούσε πώς ακριβώς λειτουργούσε η συγκεκριμένη ευπάθεια. Επίσης, δημοσίευσε proof-of-concept (PoC) code, που θα μπορούσε να πυροδοτήσει μια επίθεση.
Τα live videos του Facebook επιτρέπουν στους χρήστες να μεταδίδουν και να δημοσιεύουν live streams. Είναι μια δυνατότητα που έχει υιοθετηθεί ευρέως, όχι μόνο από απλούς χρήστες αλλά και από εταιρείες και οργανισμούς. Το χαρακτηριστικό έγινε ακόμα πιο δημοφιλές στις επιχειρήσεις, κατά τη διάρκεια της πανδημίας, λόγω των αυξημένων παραγγελιών στο σπίτι.
Οι χρήστες μπορούν να δημοσιεύουν live streams μέσω σελίδας, ομάδας και event. Μόλις τελειώσει η μετάδοση, οι χρήστες μπορούν να κάνουν περικοπή του βίντεο για να κόψουν περιττό περιεχόμενο. Σε φυσιολογικές συνθήκες, μόνο ο κάτοχος του βίντεο μπορεί να το κάνει αυτό.
Δείτε επίσης: Facebook: Ξόδεψε $23 εκατομμύρια για την ασφάλεια του Zuckerberg το 2020
Ωστόσο, ο ερευνητής Talahmeh βρήκε ένα πρόβλημα με αυτήν τη λειτουργία, που επέτρεψε σε τρίτους να κόβουν ή και να διαγράφουν εντελώς live videos εκ μέρους των κατόχων.
Το πρόβλημα έγκειται στην περικοπή βίντεο σε πέντε χιλιοστά του δευτερολέπτου, σύμφωνα με τον ερευνητή.
“Η περικοπή του βίντεο σε πέντε χιλιοστά του δευτερολέπτου έχει ως αποτέλεσμα το βίντεο να έχει διάρκεια 0 δευτερόλεπτα και ο κάτοχος δεν μπορεί να το διορθώσει“, λέει ο Talahmeh.
Χρήσιμη πληροφορία: Facebook leak search: Δες αν διέρρευσε ο λογαριασμός σου εδώ!
Ο Talahmeh ανέφερε τα ευρήματά του στο Facebook στις 25 Σεπτεμβρίου 2020. Το ζήτημα εξετάστηκε αμέσως και μέσα σε λίγες ημέρες η πλατφόρμα κοινωνικής δικτύωσης είχε διορθώσει την ευπάθεια.
Πηγή: ZDNet