IKT műhely - Facebook

Nem fizet a Facebook az etikus hekkernek

A múlt hét és a hétvége legnagyobbat szóló biztonsági botránya volt, hogy egy palesztin autodidakta informatikus a Facebook egy súlyos biztonsági résére úgy hívta fel a figyelmet, hogy az alapító-tulajdonos Mark Zuckerberg idővonalára helyezett el üzenetet, pedig elvileg erre nem lehetett volna jogosultsága.

Khalil Shreateh ezzel az akcióval épp azt akarta bizonyítani, hogy van arra módszer, hogy ne csak az azt engedélyező ismerőseink, hanem bárki idővonalára küldhessünk tartalmakat. Egy ilyen lehetőség igen veszélyes, hiszen támadók ezt felhasználhatják arra, hogy rosszindulatú kódokat, vírusokat tartalmazó oldalakra vezető linkeket helyezzenek el a felhasználók idővonalán.

Shreateh másképp látta, ezért úgy döntött, hogy közvetlenül Zuckerberget értesíti, mégpedig annak a személyes Facebook-oldalára elhelyezett üzenet útján. Ez már hatásos volt, ugyanis a poszt elhelyezése után pár perccel már fel is vette vele a kapcsolatot egy másik mérnök, hogy az exploit részleteiről érdeklődjön, bár közben letiltották a hozzáférését, tartva a további bajoktól.

Tovább a teljes cikkhez >>> itcafe.hu
<<< Szóljon hozzá a cikkhez! Ha hasznosnak találja lájkolja, twittelje! Kollégái, ismerősei így könnyebben rátalálnak és szívesen olvassák ezt a cikket. <<< egy kattintást megér!

***

Kapcsolódó cikkek:

Keresés a portálon


Főszerkesztő +Tarnavölgyi Gábor

 


 

Hozzászólás

Név:
E-mail cím:
Weblap:
Tárgy:
Hozzászólás: