Facebook惊现新漏洞可致黑客删除发帖图片

飞扬紫百合

北京时间9月3日消息，据科技博客CNET报道，一名印度研究人员发现了Facebook一处最新漏洞，由于该漏洞存在，可致黑客删除存储在Facebook上的任何一张图片。

名为阿鲁尔•库马尔（Arul Kumar）的印度研究人员在其博客上利用大篇幅介绍了Facebook的最新漏洞，库马尔称该漏洞位于Facebook的支持页面，并称该漏洞属于“关键”级别，存在于所有浏览器的任一版本上，但通过该漏洞进行的攻击，移动设备最易得手。

Facebook移动版的支持面板，支持用户发送图片删除请求至Facebook公司。这些请求通过Facebook员工审查，或者可以直接发送至图片的所有者，然后生成一个删除照片链接，如果图片主人点击删除，则完成了删除图像程序。

但是由于该漏洞的存在，在用户发送删除请求时生成的两个参数“photo_id”和“profile_id”容易被黑客篡改。一旦这些参数遭黑客篡改，黑客可以在他们自己的邮箱接收来自Facebook发送的任何图片的删除链接，而图片主人则对此全然不知。

库马尔表示，由于该漏洞存在，任何照片都可以从用户页面删除，而且可以删除共享和标记的一些图片，同时群组里的照片也可能会被删除，而建议跟帖里的图片也不例外。

当然，库马尔的这一发现获得了回报：库马尔已获得了来自Facebook“漏洞奖励计划”提供的12500美元奖金，Facebook的“漏洞奖励计划”鼓励研究人员发现安全漏洞并及时报告。据悉，目前该漏洞已被修复。

wjwangjing00

这是真的吗