据外媒报道,近日印度安全研究人员Arun Sureshkumar因发现Facebook品牌主页Pages存在的一个重大漏洞而获得$16000美元的奖励。这名研究人员表示, 他找到一种方法能够劫持任何Facebook Page 页面。 他在 Facebook Business Manager中发现了一个漏洞。 Sureshkumar表示,他发现了一个IODR(不安全的直接对象引用)漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook服务器的HTTP请求,查找特定参数并进行修改。攻击者可以修改Facebook页面参数及Facebook用户参数等。 Sureshkumar称, 他可以攻击任何Facebook Page 页面,包括奥巴马和比尔·盖茨等备受瞩目的人物。 在Sureshkumar私下将这一漏洞报告给Facebook后,该公司决定向其提供一定的现金奖励。
