Facebook爆新漏洞 照片可被陌生人随意删除

  网易科技讯 9月3日消息,据国外媒体报道,一位印度电子工程师发现了Facebook的又一漏洞。利用这一漏洞,用户可以在所有者不知情的情况下删除其账户内的任何照片,无需任何用户交互。

  这名工程师叫做阿鲁尔•库马尔,21岁来自泰米尔纳德邦。库马尔将收到Facebook的白帽错误赏金计划的12500美元奖励。

  他发现的漏洞藏匿于Facebook移动版的控制面板。这一程序允许用户跟踪他们对Facebook账户的任何操作。其中包括显示需要被删除的照片。当用户提交删除请求,这一程序会将删除链接转发给用户,由用户决定是否删除。但是问题就出现在这一链接上。

  库马尔发现,此链接的参数包含“photo_id”和“profile_id”,所以好事者可以修改他们。然后,点击链接Facebook就会执行删除命令。但是如果photo_id被修改为其他用户照片,那么照片删除请求就会在这一照片上执行。

  库马尔利用他控制的另一个账户,验证了这一想法。库马尔可以删除任何用户的任意照片。而受害者只有在查看照片时,才会发现它消失了。库马尔表示,该漏洞可以被用来从任何用户页面或群组,以及状态、相册、位置和留言部分删除照片。

时间: 2024-10-26 04:07:37

Facebook爆新漏洞 照片可被陌生人随意删除的相关文章

微软IE10被爆新漏洞 美国军方网站遭攻

[导读]黑客闯入美国退伍军人的网站Foreign Wars,导致数百台计算机被感染.微软IE10被爆新漏洞 美国军方网站遭攻 腾讯科技讯 谭思2月14日编译美国网络安全公司 FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了 新的攻击,受害者包括美国退伍军人网站的访客.FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染.研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个 插入的链接将访问者引向一个

Android安全模式惊爆新漏洞

7月4日消息,据国外媒体报道,企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,会令几乎所有的Android设备成为不设防的受攻击对象. 据Bluebox的安全研究团队称,流氓应用可以通过这个安全漏洞获得Android系统和所有已安装应用的最高访问权限,读取用户设备上的所有数据,搜集所有的密码并建立一个由"常开.常联网和常移动"的间谍设备组成的僵尸网络. Bluebox的首席技术官杰夫佛利斯塔尔(Jeff Forristal)称,利用Android系统中的这

Linux 爆新漏洞,长按回车 70 秒可获得 root 权限

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统. 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484).Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密. 漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候,它会允许用户多次重试输入密码.而当用户输入错误93

Siri被曝新漏洞:不需要密码通讯录和照片就被看光了

据国外媒体报道,苹果数字助手Siri被发现存在一个新漏洞,该漏洞会导致不法用户绕过密码保护的锁屏界面而获得用户的联系人和照片等数据.从目前的情况来看,只有部分iPhone 6s和iPhone 6s Plus受到了该漏洞的影响. 这个新漏洞是由何塞·罗德里格斯(Jose Rodriguez)发现的,他在去年9月发现了一个类似的锁屏漏洞.罗德里格斯最新发现的这个漏洞似乎只在特定情况下才有效.据他提供的概念验证视频来看,只有iPhone 6s和iPhone 6s Plus并且它们的Siri应用被设置成

Facebook惊现新漏洞可致黑客删除图片

印度研究人员发现Facebook漏洞凤凰科技讯 北京时间9月3日消息,据科技博客CNET报道,一名印度研究人员发现了Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片.名为阿鲁尔•库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于"关键"级别,存在于所有浏览器的任一版本上,但通过该漏洞进行的攻击,移动设备最易得手.Facebook移动

Facebook惊现新漏洞可致黑客删除发帖图片

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间9月3日消息,据科技博客CNET报道,一名印度研究人员发现了 Facebook一处最新漏洞,由于该漏洞存在,可致黑客删除存储在Facebook上的任何一张图片. 名为阿鲁尔•库马尔(Arul Kumar)的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞,库马尔称该漏洞位于Facebook的支持页面,并称该漏洞属于"关键"级别,存在于所有浏览器

Facebook严重漏洞曝光:任何照片都可被删除

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间9月3日早间消息,据美国网站sophos报道,一名自称为"有志于道德黑客行为的安全热心者"的印度电子和通信工程师表示,他已发现了Facebook的一个漏洞,这个漏洞允许该网站上的任何照片在其所有者不知情的情况下被删除. 这位21岁的工程师名叫艾鲁尔·库马尔(Arul Kumar),来自于印度南部的泰米尔

ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏

本文讲的是ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏, 在安全研究员发现图片处理库ImageMagick存在严重漏洞.可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上的这个库换掉.而由于ImageMagick的高权限,用户收件箱里的邮件图片可能会泄露. ImageMagick擅长处理Web服务器上的各种图片格式,是全球范围都很流行的Web开发者工具包,国内许多互联网公司也都在用.但它在安全上不太行,曾经出现过许多漏洞,其中最著名的一个叫魔图攻击(ImageTra

Instagram新推照片圈人或将引发传统图片营销的革命

中介交易 SEO诊断 淘宝客 云主机 技术大厅 尽管早在去年Instagram新条款之前,Instagram在移动端上就已经获得一塌糊涂了,但是如果没有Instagram新条款的争论事件,人们也不会担心自己的图片会成为Instagram盈利的物品,更难以将图片营销和Instagram结合在一起. 要说到图片营销,或许大多数人也不大清楚这种感觉有点新潮的营销方式究竟是什么时候出现在万千营销方法中的,但是在如今越来越多营销效果逐渐减弱的营销方式不断减弱的情况下,图片营销还是以难以撼动的地位成为众多营