Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Aprile 2021 11:04
Di recente Facebook ha risolto un bug di sicurezza che consentiva agli aggressori di eliminare i contenuti video senza il consenso dei proprietari.
Il 17 aprile, il ricercatore di sicurezza Ahmad Talahmeh ha pubblicato un avviso che riportava il codice Proof-of-Concept (PoC) in grado di innescare questo genere di attacco sul famoso social network, informando delle sue scoperte Facebook il 25 settembre 2020.
Il problema è stato risolto entro due ore con una patch mentre per il disturbo gli è stata riconosciuta una taglia di 11.000 dollari tramite BountyCon 2020 e due taglie aggiuntive, $ 1150 e $ 2300, sono state successivamente assegnate da Facebook.
Il video live di Facebook consente agli utenti di trasmettere e pubblicare live streaming, una funzione che è stata ampiamente adottata non solo da individui ma anche da aziende e organizzazioni in tutto il mondo, specialmente durante il periodo della pandemia COVID-19 a causa di ordini casalinghi .
Gli utenti possono pubblicare live streaming tramite una pagina, un gruppo e un evento. Una volta terminata una trasmissione, gli utenti possono tagliare il video per eliminare i contenuti non necessari dai loro flussi, e pubblicarli a loro volta.
Talahmeh ha riscontrato un problema con questa funzione che consentiva di tagliare il video in diretta per conto dei proprietari fino alla loro completa cancellazione.
Un comportamento imprevisto che potrebbe avere conseguenze per la privacy e la sicurezza.
Il problema sta nel tagliare il video a cinque millisecondi, secondo il ricercatore che ha detto: “Tagliare il video a cinque millisecondi farà sì che il video duri 0 secondi e il proprietario non sarà in grado di annullarlo”, dice Talahmeh.
Dopo aver ottenuto l’ID del video live di destinazione dell’ID utente , è possibile inviare il codice contenente una richiesta in pacchetto per il taglio di un video che rimuove il video.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
