Facebook útočníkům umožňoval šmírování přes webkameru

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 7.1.2013
Hodnocení/Hlasovalo: 0/0

Na CSRF zranitelnost, která se nacházela ve flashové komponentě pro přehrávání videa uporoznili již před čtyřmi měsíci Aditya Gupta a Subho Halder. Je s podivem, že teprve nyní (po tak dlouhé době) Facebook tento bug zalátal. Zranitelnost přitom byla poměrně závažná. Umožňovala útočníkům převzít kontrolu nad webovou kamerou uživatelů, kteří navštívili připravenou webovou stránku. Nahraná videa bylo současně možné vkládat do cizích facebookových profilů, bez vědomí jejich majitelů.