Um pesquisador de segurança ganhou $ 10.000 depois de relatar uma vulnerabilidade que permitia, que os invasores excluíssem qualquer vídeo que desejassem no Facebook.
Na segunda-feira, o pesquisador Dan Melamed publicamente divulgou a falha crítica, dizendo em um blog que o bug lhe permitiu não só desativar comentários sobre qualquer vídeo, mas também excluí-los sem permissão ou autenticação.
Descoberta em junho do ano passado, a vulnerabilidade é muito simples de explorar, pois só é preciso um invasor para interceptar um pedaço de um URL exposta. Para explorar a falha, visite ou crie uma página de evento público, vá para a guia de Discussão e faça o upload de uma foto ou vídeo.
A solicitação do POST para o upload precisa ser interceptada, e o parâmetro vulnerável “composer_ unpublished_ photo [0] = <video id =” “>” pode então ser modificado com o ID do vídeo do conteúdo que você deseja excluir.
Uma vez enviado, o Facebook volta com um erro que indica que o conteúdo já não está disponível, mas o vídeo ainda será anexado ao evento. O vídeo da vítima pode então ser excluído uma vez que a página do evento foi atualizada e a postagem do evento foi excluída pelo menu suspenso à direita.
Aproximadamente 30 segundos depois, o Facebook volta com um aviso que diz: “Você está prestes a excluir esta postagem.O vídeo também será removido de Fotos e Vídeos”.
O conteúdo será então excluído sem a necessidade de permissões ou autorização.
Há também a opção na mesma guia principal para “Desativar comentários”, que também desativará o comentário sobre o vídeo de sua escolha na rede social, em vez de apenas na página do evento.
A vulnerabilidade foi descoberta pela primeira vez no ano passado, e o bug foi relatado ao gigante de mídia social em 29 de junho de 2016. O Facebook então solicitou uma demonstração em vídeo como prova de conceito (PoC), que foi fornecida no mesmo mês.
A empresa então premiou Melamed em US $ 10.000 em julho por relatar o problema.
Se você estiver interessado em experimentar este erro, você está sem sorte, já que a vulnerabilidade foi corrigida antes da divulgação pública. No entanto, a recompensa destaca como as menores falhas podem ter graves conseqüências nas redes de mídia social.
