Selbst die umsatzstärksten Websites mit Milliardenumsätzen können Schwachstellen aufweisen. Aus diesem Grund führen diese Unternehmen Bug-Bounty-Programme durch die Entwicklern einen wertvollen Geldbetrag bieten um Fehler und Schwachstellen zu finden.
Anfang dieses Monats hat der iranische Webentwickler Pouya Darabi eine kritische Schwachstelle in . entdeckt Facebook Damit kann jeder ein Foto von der Social-Media-Plattform löschen. Diese Lücke liegt in der neuen Umfragefunktion von Facebook, die Anfang dieses Monats eingeführt wurde und es den Benutzern ermöglicht, Umfragen zu erstellen, die GIFs und Bilder enthalten.
Als Darabai diese Funktion analysierte, erfuhr er, dass, wenn eine Umfrage von einem Benutzer erstellt wird, eine Anfrage mit der Bild-ID eines im Social-Media-Netzwerk ausgewählten Fotos an die Facebook-Server gesendet wird, die von jedem ersetzt werden kann. Wenn nun die Bild-ID in der URL geändert wird, wird dieses bestimmte Bild in der Umfrage angezeigt.
„Immer wenn ein Benutzer versucht, eine Umfrage zu erstellen, wird eine Anfrage mit einer Gif-URL oder einer Bild-ID gesendet. poll_question_data[options][][associated_image_id] enthält die hochgeladene Bild-ID“, sagte Darabi. "Wenn sich dieser Feldwert in eine andere Bild-ID ändert, wird dieses Bild in der Umfrage angezeigt."
Wenn der Umfrageersteller die Umfrage löscht, würde er außerdem das Originalbild, das von der Seite einer anderen Person stammt, endgültig löschen.
Sobald Darabi die Schwachstelle entdeckte, meldete er den Fehler am 3. November an Facebook und der Social-Media-Riese hat sofort darauf reagiert und am 3. November einen temporären Fix dafür veröffentlicht, gefolgt von einem dauerhaften Fix am 5. November. Später, am 8. November, gewährte ihm Facebook ein Kopfgeld in Höhe von 10,000 US-Dollar für die Verhinderung potenzieller Schäden sowohl für die Benutzer als auch für den Ruf des Social-Media-Riesen im Allgemeinen.
https://www.facebook.com/DynamicW0rld/videos/537437603273104/
Dies ist nicht das erste Mal, dass Darabi eine Belohnung von Facebook erhält. Zuvor, im Jahr 2015, hat ihm das Unternehmen 15,000 US-Dollar zugesprochen Bug Bounty zur Vermeidung des Schutzsystems gegen Cross-Site-Request-Forgery (CSRF). Und 2016 verdiente er weitere 7,500 Dollar für die Suche nach einem ähnlichen Problem.
