Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Di recente Facebook ha risolto un bug di sicurezza che consentiva agli aggressori di eliminare i contenuti video senza il consenso dei proprietari.
Il 17 aprile, il ricercatore di sicurezza Ahmad Talahmeh ha pubblicato un avviso che riportava il codice Proof-of-Concept (PoC) in grado di innescare questo genere di attacco sul famoso social network, informando delle sue scoperte Facebook il 25 settembre 2020.
Il problema è stato risolto entro due ore con una patch mentre per il disturbo gli è stata riconosciuta una taglia di 11.000 dollari tramite BountyCon 2020 e due taglie aggiuntive, $ 1150 e $ 2300, sono state successivamente assegnate da Facebook.
Il video live di Facebook consente agli utenti di trasmettere e pubblicare live streaming, una funzione che è stata ampiamente adottata non solo da individui ma anche da aziende e organizzazioni in tutto il mondo, specialmente durante il periodo della pandemia COVID-19 a causa di ordini casalinghi .
Gli utenti possono pubblicare live streaming tramite una pagina, un gruppo e un evento. Una volta terminata una trasmissione, gli utenti possono tagliare il video per eliminare i contenuti non necessari dai loro flussi, e pubblicarli a loro volta.
Talahmeh ha riscontrato un problema con questa funzione che consentiva di tagliare il video in diretta per conto dei proprietari fino alla loro completa cancellazione.
Un comportamento imprevisto che potrebbe avere conseguenze per la privacy e la sicurezza.
Il problema sta nel tagliare il video a cinque millisecondi, secondo il ricercatore che ha detto: “Tagliare il video a cinque millisecondi farà sì che il video duri 0 secondi e il proprietario non sarà in grado di annullarlo”, dice Talahmeh.
Dopo aver ottenuto l’ID del video live di destinazione dell’ID utente , è possibile inviare il codice contenente una richiesta in pacchetto per il taglio di un video che rimuove il video.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
