Προσθήκη σχολίου (54 σχόλια)

Τι κάνεις όταν η αναφορά σου για σημαντικό κενό ασφαλείας στο Facebook, δε λαμβάνει την απαραίτητη προσοχή από τους μηχανικούς της εταιρείας ;

Στο ερώτημα αυτό, ο Παλαιστίνιος μηχανικός (και hacker πλεον) Khalil Shreateh , επέλεξε να χακάρει το λογαριασμό στενής συνεργάτιδας του προέδρου του Facebook καθώς και τον ίδιο το λογαριασμό του Mark Zuckenberg. Το σημαντικό κενό ασφαλείας που ανακάλυψε ο Shreateh έδινε τη δυνατότητα δημοσίευσης

μηνυμάτων στον "τοίχο" κάθε facebook χρήστη, ακόμα και αν δεν περιλαμβανόταν στη λίστα φίλων του.

 

Στις αρχικές του ενέργειες μετά την ανακάλυψη του bug, o Shreateh ενημέρωσε μέσω email το Facebook λαμβάνοντας απάντηση ότι οι μηχανικοί της εταιρείας δεν ανακάλυψαν κάποιο bug. Μετά την ανάρτηση μηνύματος στον τοίχο του Zuckerberg, το Facebook επικοινώνησε άμεσα με τον Παλαιστίνιο μηχανικό όπου και τους έδωσε όλες τις απαραίτητες πληροφορίες, οδηγώντας στην άμεση διόρθωση του κενού ασφαλείας.

 

Στη συνέχεια της ιστορίας, το Facebook αρνείται να αποζημιώσει τον Shreateh με το ποσό των $500 που αντιστοιχεί σε κάθε επιβεβαιωμένη αναφορά bug, αφού προχώρησε σε κακόβουλη ενέργεια με το συγκεκριμένο κενό ασφαλείας, αντί να ακολουθήσει τη διαδικασία που αναφέρεται στους όρους χρήσης της ιστοσελίδας. Σύμφωνα με τους όρους αυτούς, κάθε αναφορά bug πρέπει να επιβεβαιώνεται με δοκιμαστικούς λογαριασμούς και όχι με ενεργούς λογαριασμούς. Το Facebook ισχυρίζεται ότι ναι μεν έλαβε email από τον Shreateh αλλά σ' αυτό υπήρχε μοναχά ένα link και όχι αναλυτική αναφορά του bug.

 

facebook_vulnerability_2013___khalil_-_%D8%AE%D9%84%D9%8A%D9%84.jpg

 

Πάντως το Facebook παραδέχεται ότι θα έπρεπε να ζητήσει περισσότερες πληροφορίες μετά το ελλιπές αρχικό email, και δηλώνει ότι ενθαρρύνει περαιτέρω τις αναφορές για νέα κενά ασφαλείας στην ιστοσελίδα του από hackers που έχουν σκοπό να βοηθήσουν το site.

 

Link.png Site: http://allthingsd.com/20130818/hacker-posts-facebook-security-flaw-to-zuckerbergs-profile-page/[/url]']AllThingsD