Bug Baru Yang Dijumpai oleh Hacker Palestin di Facebook

File Under:

Assalamualaikum dan selamat sejahtera [GH] ucapkan.


Sebelum itu, [GH] memohon maaf kepada pembaca kerana kurang mengupdate blog buat seketika ini. Kami sedang sibuk dengan hal-hal peribadi yang tidak dapat dielakkan. Baiklah, mari kembali kepada topik asal. Baru-baru ini, Timeline seorang pengasas Facebook iaitu Mark Zuckerberg telah diceroboh oleh seorang penggodam atau hacker dari Palestin yang dikenali sebagai 'Khalil Shreateh'.

Menurut sumber, beliau juga merupakan seorang Web Developer. Beliau menyatakan telah menjumpai satu bug atau vulnerability(kelemahan) yang baru di Facebook. Dimana kita boleh mengakses tetapan privasi seseorang itu dengan mengepos sesuatu di Timeline/Wall orang tersebut. Khalil Shreateh dipaksa untuk menghantar butiran vulnerability pada Timeline Mark Zuckerberg untuk membuktikan bug yang dijumpainya itu.

Selepas itu, Pasukan Keselamatan Facebook gagal untuk mengenal pasti vulnerability itu sebanyak tiga kali. Bug ini boleh digunakan keatas seseorang yang bukan berada di Friends List kita. Menurut Bug Bounty Program Facebook, seorang penyelidik telah mengemukakan butiran vulnerability melalui e-mail kepada Pasukan Keselamatan Facebook tanpa mendedahkan butiran tersebut kepada orang awam.

Dalam usaha mendapatkan ganjaran minimum sebanyak AS $500, vulnerability haruslah sah. Kelemahan yang dilaporkan terdapat di dalam fail "composer.php" mekanisme Facebook. Pertama, Khalil membuat 1 pos pada Timeline/Wall seorang gadis, Amal Saleh yang belajar di kolej yang sama dengan CEO Facebook, Mark Zuckerberg.


Tetapi, Pasukan Keselamatan Facebook tidak mampu untuk mengeluarkan semula pada masa pertama dan mereka menjawab, "Maaf, ini bukan bug." Akhirnya, beliau menjelaskan pengalaman yang mengecewakan beliau dengan Pasukan Keselamatan lalu menghantar butiran vulnerability pada Timeline Mark Zuckerberg. Untuk membuktikan laporannya dan selepas itu beliau mendapat 'reply' dari seorang 'jurutera Facebook' meminta semua maklumat tentang vulnerability itu.

Selepas menerima laporan bug yang ketiga, seorang jurutera keselamatan Facebook akhirnya mengakui vulnerability itu tetapi berkata bahawa Khalil tidak akan dibayar atas laporan yang dilakukan kerana tindakan beliau telah melanggar syarat-syarat keselamatan laman web perkhidmatan.

Author: Haswan Syakier
Bug Baru Yang Dijumpai oleh Hacker Palestin di Facebook di postkan oleh: Haswan Syakier
Jika anda berminat untuk berkongsi artikel dengan kami,hantarkan artikel menarik anda ke gilerhackers@gmail.com

Tahukah Anda Setiap Lawatan Ke GilerHackers.Com Mendapat Mata? Sila Baca Disini
Log Masuk Menggunakan Salah Satu Akaun Social Network Anda Untuk Komen! (+ 100 Points)


comments powered by Disqus
 

© Copyright 2013 [GH] GilerHackers! All Rights Reserved.
Beo v.3 Themes Design by BukhariMalek | Contact On Facebook Diselenggara Oleh: IdeaKreatif