Уязвимост във Facebook позволява на потенциален злоумишленик да открадне правата на администратора

Уязвимост във Facebook позволява на потенциален злоумишленик да открадне правата на администратора
6 September 2011

Уязвимост във Facebook позволява на потенциален злоумишленик да открадне правата на администратора

// Antivirusni.BG //  Според данни от компания Sophos, уязвимостта е била открита в услугата Facebook Pages, която се ползва често от различни компании и знаменитости за маркетингови цели. Специалистите от компанията са публикували видеоклип, нагледно показващ, как регистрирани администратори могат да лишат собствениците на страници от администраторските права.  

На практика, създавайки група във Facebook, нейния собственик (главния администратор) може да назначи за администратор външен потребител, давайки му пълномощия да добавя и премахва в групата публикации, да редактира списъка на участниците и т.н.  

Специалистите от Sophos са открили, че ползващ, назначен за администратор може да лиши от администраторски права създателя на Facebook Page. Но за да се използва тази уязвимост потенциалния злоумишленик трябва да получи доброволно от главния администратор права на редови администратор на страницата. От Sophos също така съобщават, че за целта е напълно достатъчно да получиш доверието или да разбиеш акаунта на произволен редови администратор.  

Трябва да се отбележи, че според условията на потребителското споразумение, създателя на Facebook Page не може да бъде лишен от правата на администратор при никакви условия.

Видео клипа на Sophos, описващ уязвимостта може да се намери на адрес: http://www.youtube.com/watch?v=4LSKEoXJUDY&feature=player_embedded#%21  



Източник: securitylab.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!