一名印度安全研究人员Arun Sureshkumar近日公布了一个藏匿在脸书(Facebook)企业管理平台(Business Manager)的安全漏洞,将允许骇客接管任何粉丝页(Page),脸书已修补该漏洞,并提供了1.6万美元的抓漏奖励予Sureshkumar。
企业管理平台是脸书在2014年推出的服务,可供企业、广告代理商或行销人员在同一介面上集中管理粉丝页、广告帐号及付款方式。
根据Sureshkumar的描述,骇客只要透过不安全的直接物件参考就能绕过企业管理平台的认证机制并存取诸如资料库记录或档案等系统资源,作法是先以既有的企业管理平台帐号新增另一个伙伴帐号,并拦截此一请求,之后就能变更所属的粉丝页,并取得粉丝页的管理权限。
该漏洞让骇客得以接管任何人的粉丝页,从微软创办人比尔盖兹到美国总统欧巴马,而且能执行任何粉丝页功能,包括删除粉丝页。
Sureshkumar在今年8月底将此一漏洞提交给脸书,脸书则于9月初修补,并在上周决定颁发1.6万美元的抓漏奖金予Sureshkumar。
I 相关 / Other
光明网讯刘某今年17岁了,青春靓丽。完成中学学业后没有再继续读书,而是只身一人去外地打工,很快他就邂逅了一个高学历的男子。可是他们的相识并不合法。毕竟没有成年,17岁的刘某看上去是那样稚嫩,白T恤、牛仔短裤
原标题:导师电话借钱清华学生中招警方提示:接到类似电话要找当事人核实昨日,清华大学一研究生接到电话,对方自称是其导师,借钱急用,该生立刻用支付宝向对方发来的银行卡里转入900元,向导师核实后发现被骗。学生
在我授课的料理教室里,前阵子有学生告诉我,“我母亲活到92岁都没有掉过一颗牙齿,她从以前就每天细心地用粗盐刷牙。”我好奇地问,“也没有生过病吗?”她回答,“非常健康,也几乎没有健忘的问题。失智症和维持健
警方提示:接到类似电话要找当事人核实昨日,清华大学一研究生接到电话,对方自称是其导师,借钱急用,该生立刻用支付宝向对方发来的银行卡里转入900元,向导师核实后发现被骗。学生称对方口音与导师相近,且准确说出
继积分落户、居住证制度之后,昨天,《北京市人民政府关于进一步推进户籍制度改革的实施意见》正式公布,提出户籍改革方面的一揽子实施意见。《意见》提出,本市将研究户随人走的户口迁出政策,并取消农业户口和非农业