Vulnerabilitatea Facebook permite oricărui utilizator să acceseze site-urile Ddos folosind servere Facebook

Conform chr13 Facebook Notes permite utilizatorilor să includă etichete <img>. Ori de câte ori este utilizată o etichetă <img>, Facebook accesează cu crawlere imaginea de pe serverul extern și o cachează. Facebook va cachea imaginea doar o singură dată, cu toate acestea, folosind parametrii primiți aleatoriu cache-ul poate fi by-passed și caracteristica poate fi abuzat pentru a provoca o mare inundație HTTP GET.

Citirea unei „note” creată de oricine pe Facebook ar putea să vă înșele automat pentru a face atacuri rău intenționate împotriva celorlalți în necunoștință

Răspuns inițial: Bugul a fost respins deoarece a interpretat greșit că eroarea ar cauza doar o cerere de 404 și nu este capabilă să producă un impact mare.

Cercetătorul a demonstrat dovada conceptului de atac de 400 Mbps atacând pe propriul server web
DDoS Websites Using Facebook Servers

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.