Home Cyber News ဗြီဒီယုိဖုိင္မ်ားအား ဖ်က္ပစ္ႏုိင္ေသာ Facebook ၏ အားနည္းခ်က္

ဗြီဒီယုိဖုိင္မ်ားအား ဖ်က္ပစ္ႏုိင္ေသာ Facebook ၏ အားနည္းခ်က္



Bug ဆုိသည္မွာ အားနည္းခ်က္မ်ားကုိ ဆုိလုိျခင္းျဖစ္သည္။ Bugs မ်ားသည္ ထုတ္လုပ္ေသာ ကုမၸဏီမ်ား၏ သတိမမူမိေသာ အခ်က္မ်ားေၾကာင့္ ျဖစ္ေပၚလာျခင္း ျဖစ္သည္။ တုိက္ခုိက္သူမ်ားသည္ အားနည္းခ်က္ Bugs မ်ားကုိ ရွာေဖြ တုိက္ခုိက္တတ္ၾကပါသည္။ ထုိ႕အျပင္ Bugs မ်ားကုိ ရွာေဖြေတြ႕ရွိေသာ တုိက္ခုိက္သူမ်ားသည္ ေျမေအာက္ေလာကတြင္ ထုိ Bugs မ်ားကို ေရာင္းခ်ေလ့ရွိသည္။ Bugs မ်ားသည္ အလြန္ပင္ အႏၱရာယ္မ်ားပါသည္။ မျပင္ဆင္ႏုိင္ေသးခင္အခ်ိန္အထိ တုိက္ခုိက္သူမ်ားမွ ၀င္ေရာက္ ထုိးေဖာက္သြားႏုိင္သည္။

နည္းပညာ ကုမၸဏီမ်ားသည္ ၎ တုိ႕၏ ထုတ္ကုန္မ်ား၏ အားနည္းခ်က္ Bugs မ်ားကုိ ရွာေဖြေပးႏုိင္လွ်င္ ဆုေပးသည့္ Bugs Bounty အစီအစဥ္ မ်ားကုိ ျပဳလုပ္ေပးလွ်က္ရွိပါသည္။ Bugs Bounty အစီအစဥ္၏ ဆုေၾကးေငြ ပမာဏမွာ မနည္းလွေသာ ေငြေၾကး ပမာဏ ျဖစ္သည္။ White Hat Hackers အျဖဴေရာင္ သိုင္းေလာကသားမ်ား အေနျဖင့္ Bugs မ်ားကုိ ရွာေဖြေတြ႕ရွိပါက ထုတ္လုပ္သည့္ ကုမၸဏီမ်ားကုိ အေၾကာင္းၾကားေသာ္လည္း Black Hat Hackers အနက္ေရာင္ သုိင္းေလာကသားမ်ားအေနျဖင့္ Bugs မ်ားကုိ ရွာေဖြေတြ႕ရွိပါက ေျမေအာက္ေစ်းကြက္တြင္ ျပန္လည္ေရာင္းခ်ျခင္း သုိ႕မဟုတ္ ကုိယ္တုိင္ ထုိးေဖာက္ တုိက္ခုိက္ျခင္း စသည့္တို႕ကုိ ျပဳလုပ္ေလ့ရွိသည္။

လုံျခံဳေရးနည္းပညာရွင္တစ္ဦးျဖစ္သူ ဒန္မီလာမတ္ (Dan Melamed) သည္ Facebook ၏ အားနည္းခ်က္တစ္ခုကုိ ၂၀၁၆ ခုႏွစ္ ဇြန္လတြင္ ရွာေဖြေတြ႕ရွိခဲ့သည္။ Facebook ၏ အားနည္းခ်က္မွာ Facebook တြင္ရွိေသာ မည္သည့္ ဗြီဒီယုိဖုိင္ကုိမဆုိ ခြင့္ျပဳခ်က္မလုိဘဲ ဖ်က္ပစ္ႏုိင္သည္။

ဒန္မီလာမတ္ (Dan Melamed) သည္ Facebook ၏ အားနည္းခ်က္ Bug ကုိ ရွာေဖြရန္အတြက္ Facebook Test Page တစ္ခုျပဳလုပ္ခဲ့ျပီး ဗြီဒီယုိ ဖုိင္တစ္ခုကုိ တင္ခဲ့သည္။ ဗြီဒီယုိ ဖုိင္ တင္ေနစဥ္အတြင္း Fiddler ကုိ အသုံးျပဳျပိး Browser ႏွင့္ Facebook တုိ႕ၾကားတြင္ သြားလာေနေသာ အခ်က္အလက္မ်ားကုိ ဖမ္းယူထားခဲ့သည္။ ထုိ႕ေနာက္ သားေကာင္ Victim Facebook အေကာင့္တစ္ခုတြင္ တင္ထားေသာ ဗြီဒီယုိဖုိင္၏ ID ေနရာတြင္ Facebook Test Page တြင္ တင္ထားခဲ့ေသာ ဗြီဒီယိုဖုိင္၏ ID အား အစားသြင္းလုိက္သည္။ ထုိ႕ေနာက္ Decode လုပ္လုိက္သည့္အခါ သားေကာင္ Victim Facebook အေကာင့္တစ္ခုတြင္ တင္ထားခဲ့ေသာ ဗြီဒီယုိဖုိင္သည္ Facebook Test Page သုိ႕ေရာက္ရွိလာမည္ျဖစ္သည္။ Facebook Test Page သုိ႕ ေရာက္ရွိလာေသာ ဗီြဒီယုိဖုိင္အား ဖ်က္ပစ္လုိက္သည့္အခါ Victim Facebook အေကာင့္တစ္ခုတြင္ တင္ထားေသာ ဗြီဒီယုိဖုိင္သည္လည္း တစ္ပါတည္း ပ်က္သြားမည္ျဖစ္သည္။ ထုိလုပ္ေဆာင္ခ်က္ အေသးစိတ္အား ဗြီဒီယုိဖုိင္ျဖင့္ ရွင္းလင္းထားပုံကုိ ေအာက္ေဖာ္ျပပါလင့္ (Link) တြင္ ၾကည့္ရူ႕ႏုိင္ပါသည္။

Link : https://youtu.be/GlY_I2ZnNt8

ဒန္မီလာမတ္ (Dan Melamed) သည္ Facebook Security Team (https://www.facebook.com/whitehat/report/ ) သုိ႕ အစီရင္ခံခဲ့သည္။ ဒန္မီလာမတ္ (Dan Melamed) ၏ ၾကိဳးစားအားထုတ္မွူ႕ေၾကာင့္ Facebook မွ အေမရိကန္ေဒၚလာ တစ္ေသာင္း ဆုေၾကးေငြ ေပးအပ္ခဲ့သည္။

အျခားေသာ နည္းပညာ ကုမၸဏီမ်ားသည္လည္း Bugs Bounty အစီအစဥ္မ်ား ျပဳလုပ္ျပီး ဆုေၾကးေငြ ခ်ီးျမွင့္လွ်က္ရွိပါသည္။ ဆုေၾကးေငြ ပမာဏသည္မွာလည္း မနည္းလွေသာ ေငြေၾကးပမာဏျဖစ္သည္။ စာခ်စ္သူမ်ားအေနျဖင့္ Bugs Bounty အစီအစဥ္မ်ား တြင္ ကုိယ္တုိင္ပါ၀င္ႏုိင္ျပီး ဆုေၾကးေငြမ်ားကုိလည္း ရယူ ဆြတ္ခူးႏုိင္ပါေၾကာင္း တင္ဆက္လုိက္ရပါတယ္။

31-1-2017
သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)
ဗြီဒီယုိဖုိင္မ်ားအား ဖ်က္ပစ္ႏုိင္ေသာ Facebook ၏ အားနည္းခ်က္ ဗြီဒီယုိဖုိင္မ်ားအား ဖ်က္ပစ္ႏုိင္ေသာ Facebook ၏ အားနည္းခ်က္ Reviewed by Myanmar Ethical Hacking News on 8:03 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.