Μετά τις δημοσκοπήσεις του Instagram, το Facebook αποφάσισε να δώσει στους χρήστες τους μια νέα υπηρεσία ψηφοφορίας (poll).
Αυτή η νέα λειτουργία κυκλοφόρησε πρόσφατα και έδωσε στους χρήστες τη δυνατότητα να χρησιμοποιούν εικόνες GIF ως αντιδράσεις στα polls. Αυτό που το Facebook δεν γνώριζε ήταν ότι αυτό το πρόσθετο είχε μία λούπα στον κώδικα που επέτρεψε σε έναν κακόβουλο ιό να διαγράψει τις φωτογραφίες σας από το Facebook.
Το άτομο που ανακάλυψε αυτό το Exploit ( είδος ιού ) είναι ο Pouya Darabi και το Facebook του έδωσε ανταμοιβή 10.000 δολάρια για την αναφορά αυτού του ζητήματος. Ο Darabi εξήγησε στο blog του πως μπορεί κάποιος να χρησιμοποιήσει αυτό το πρόβλημα για να διαγράψει εικόνες.
«Κάθε φορά που ένας χρήστης προσπαθεί να δημιουργήσει μια δημοσκόπηση, θα σταλεί ένα αίτημα που περιέχει διεύθυνση URL gif ή εικόνα, η poll_question_data[options][][associated_image_id] περιέχει το id της αναρτημένης εικόνας».
«Όταν αυτή η τιμή πεδίου αλλάξει σε οποιοδήποτε άλλο ID εικόνων, αυτή η εικόνα θα εμφανιστεί στη δημοσκόπηση. Μετά την αποστολή του αιτήματος με άλλο ID εικόνας χρήστη, θα δημιουργηθεί μια δημοσκόπηση που θα περιέχει αυτή την εικόνα».
Αυτό δείχνει πόσο εύκολο θα ήταν να αντικατασταθεί η εικόνα της δημοσκόπησης με οποιαδήποτε εικόνα από οποιοδήποτε προφίλ στο Facebook. Αλλά δεν είναι μόνο αυτό. Μόλις ένας κακόβουλος ιός αντικαταστήσει την εικόνα του με την εικόνα του θύματος, το μόνο που έχει να κάνει είναι να διαγράψει το poll. Αυτό θα αφαιρούσε τη δημοσκόπηση μαζί με την εικόνα του θύματος από το Facebook χωρίς να γνωρίζουν καν το τι συνέβη.
Η όλη διαδικασία διαρκεί περίπου ένα λεπτό και εμφανίζεται στο παρακάτω βίντεο:
Τα καλά νέα είναι ότι αυτό το Exploit δεν λειτουργεί πλέον. Το Facebook ήταν γρήγορο για να διορθώσει το σφάλμα και όλα είναι ασφαλή και πάλι, προς το παρόν.
Εάν νομίζετε ότι έχετε ανακαλύψει ένα πρόβλημα που αξίζει να το ελέγξετε, μπορείτε να το αναφέρετε εδώ. Το Facebook προσφέρει μια ελάχιστη ανταμοιβή των 500 δολαρίων για αναφορές σφαλμάτων που αξίζουν την προσοχή τους.