កំហុសឆ្គងដ៏សាមញ្ញមួយអាចបង្ហាញនូវ Admins នៅលើ Facebook Pages បាន

0

អ្នកគ្រប់គ្រងនៅលើបណ្តាញសង្គម Facebook (Facebook Page admins) អាចបង្ហាញជាសាធារណៈបានលុះត្រាតែ Admins ជ្រើសរើសនូវ Features នេះនៅក្នុង​ Profiles របស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ វាមានស្ថានភាពខ្លះដែលអ្នកប្រហែលជាចង់ធ្វើការទំនាក់ទំនងទៅកាន់ Facebook page admin ឬអ្នកចង់ដឹងថាតើអ្នកណាគឺជាម្ចាស់របស់ Facebook Page នោះ។

អ្នកស្រាវជ្រាវសុវត្ថិភាពជនជាតិអេហ្សីបលោក Mohamed A. Baset បង្ហាញនូវចំណុចរងគ្រោះមួយនៅលើកម្មវិធី Facebook ដែលអនុញ្ញាតឱ្យអ្នកណាម្នាក់បង្ហាញនូវ Facebook page administrator profiles ដែលនេះមិនសមជាព័ត៌មានសម្រាប់ធ្វើការដាក់បង្ហាញជាសាធារណៈនោះ។ លោក Baset អះអាងថា ចំណុចរងគ្រោះនេះអាចបង្ហាញនៅក្នុងរយៈពេលមិនដល់ 3 នាទីនោះទេ។

នៅក្នុងការបង្ហោះនៅក្នុងប្លុកមួយ លោក Baset និយាយថា ចំណុចរងគ្រោះនេះគឺជា “logical error” ដែលទទួលបានពីការអញ្ជើញនៃការ Like ទៅលើ Facebook page ។ ក្រុមហ៊ុនបច្ចេកវិទ្យា Facebook បង្ហាញនូវ Feature មួយសម្រាប់ page admins ដើម្បីធ្វើការផ្ញើនូវ Facebook invitations ទៅអ្នកប្រើប្រាស់ដើម្បីធ្វើការ Like ទៅលើ Pages, Post នោះ។

បន្ទាប់ពី Baset បានទទួលនូវការអញ្ជើញនេះ គាតអាចឆែកមើលនៅក្នុង source code ហើយគាត់អាចមើលឃើញទៅលើឈ្មោះរបស់ Administrator, Admin ID និងព័ត៌មានផ្សេងទៀត។ ភ្លាមៗនោះ អ្នកស្រាវជ្រាវនេះក៏រាយការណ៍បញ្ហានេះទៅកាន់ក្រុមការងារ Facebook Security Team តាមរយៈ Bugcrowd bug bounty program ហើយក្រុមហ៊ុន​Facebook ក៏ផ្តល់រង្វាន់ទឹកប្រាក់ $2500 ក្នុងការរកឃើញនូវចំណុចរងគ្រោះនេះផងដែរ។ ពេលនេះ ក្រុមហ៊ុន Facebook ធ្វើការ Patch ទៅលើបញ្ហានេះរួចរាល់ហើយ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here