Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Di recente Facebook ha risolto un bug di sicurezza che consentiva agli aggressori di eliminare i contenuti video senza il consenso dei proprietari.
Il 17 aprile, il ricercatore di sicurezza Ahmad Talahmeh ha pubblicato un avviso che riportava il codice Proof-of-Concept (PoC) in grado di innescare questo genere di attacco sul famoso social network, informando delle sue scoperte Facebook il 25 settembre 2020.
Il problema è stato risolto entro due ore con una patch mentre per il disturbo gli è stata riconosciuta una taglia di 11.000 dollari tramite BountyCon 2020 e due taglie aggiuntive, $ 1150 e $ 2300, sono state successivamente assegnate da Facebook.
Il video live di Facebook consente agli utenti di trasmettere e pubblicare live streaming, una funzione che è stata ampiamente adottata non solo da individui ma anche da aziende e organizzazioni in tutto il mondo, specialmente durante il periodo della pandemia COVID-19 a causa di ordini casalinghi .
Gli utenti possono pubblicare live streaming tramite una pagina, un gruppo e un evento. Una volta terminata una trasmissione, gli utenti possono tagliare il video per eliminare i contenuti non necessari dai loro flussi, e pubblicarli a loro volta.
Talahmeh ha riscontrato un problema con questa funzione che consentiva di tagliare il video in diretta per conto dei proprietari fino alla loro completa cancellazione.
Un comportamento imprevisto che potrebbe avere conseguenze per la privacy e la sicurezza.
Il problema sta nel tagliare il video a cinque millisecondi, secondo il ricercatore che ha detto: “Tagliare il video a cinque millisecondi farà sì che il video duri 0 secondi e il proprietario non sarà in grado di annullarlo”, dice Talahmeh.
Dopo aver ottenuto l’ID del video live di destinazione dell’ID utente , è possibile inviare il codice contenente una richiesta in pacchetto per il taglio di un video che rimuove il video.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]