Facebook'da Gizli Fotoğrafları Açığa Çıkaran Bir Açık Bulundu

Facebook'da Gizli Fotoğrafları Açığa Çıkaran Bir Açık Bulundu
Kaan Ezgimen
Kaan Ezgimen Güvenlik
YORUM YAZ

Facebook’un peşini bırakmayan güvenlik açığı avcısı Laxman Muthiyah, özel fotoğrafları açığa çıkaran bir Facebook açığı buldu. Ünlü hacker bu buluşuyla 10 bin doları da cebine koydu.Ünlü Hacker Muthiyah, Facebook Photo Sync ve benzeri bazı üçüncü parti uygulamaların özel fotoğrafları ortaya çıkardığını belirledi ve çalışmasının karşılığında da 10 bin dolar ödül aldı. Bu açık, Muthiyah'ın Facebook'a bu yıl içerisinde bildirdiği ilk açık değil. Hacker, Facebook açıklarının peşini bırakmıyor. Geçtiğimiz ay da Facebook Graph API ve mobil izin ile siteden fotoğraf albümlerini silme imkanı veren bir yöntem bulmuş ve bu yöntemi de Facebook uygulama geliştiricilerine bildirerek 12.500 dolar ödül almıştı.

Muthiyah'nın belirlediğine göre, kötü amaçlı bir yazılım, telefonlardaki tüm özel fotoğrafları saniyeler içerisinde bulup paylaşabiliyor.  Muthiyah durumu şöyle izah etti, ‘Birkaç dakika test ettikten sonra, vaultimages’in son noktasının zayıf olduğunu fark ettim... Bu noktada sadece erişim izninin sahibi kontrol ediliyor ve istekte bulunan uygulamayı kontrol edilmiyordu, yani ‘kullanıcı fotoları’ izni bulunan bütün uygulamalara mobil fotoğraflarınıza istemeden de olsa erişim izni vermiş oluyordunuz...'

Vaultimages, Facebook Graph API içerisinde bulunan bir program dizini ve cihazlarla sosyal medya sitesinin arasındaki eşitleme işlemini kontrol eden bir mekanizmaya sahip.

Muthiyah, Facebook uygulamasının vaultimages'a en yüksek seviyede erişim iznini kullanarak girdi, bu noktada çeşitli sorgulamalar denedi ve uygulamadan izin almayı başardı. Daha sonra bu izin ile onaylanmış bir şekilde fotoğrafları okuyabildiğini keşfetti. Öte yandan Facebook, bu isteği hangi uygulamanın yaptığını kontrol etmeyi aklına bile getirmemiş.

Facebook, Muthiyah'ın açıklamasına hemen bir geri dönüş yaptı, Uzun zamandır bir türlü göremediği, bir şekilde atladığı bu sorunu 30 dakika içerisinde çözdü.

Facebook İçerik Kaldırma Kurallarını Açıklığa Kavuşturdu

Yüzlerce iOS ve Android Uygulaması FREAK Virüsü Taşıyor

Windows 10 Hello Biyometrik Güvenliği Bakın Nasıl Ciddiye Alıyor

YORUMLAR