facebook avatar açığı

Paylaş.

Facebook ne kadar güvenmeliyiz.  Facebook her geçen gün bir açık kapatıyor. Sanırım güven sorusuna bir cevap.  Sizlere facebookta uzun süredir olan ve hala kapatılmayan basit bir açıktan bahsetmek istiyorum.  küçük gördüğünüz avatarın büyük formatının hakkınız olmadan kullanıcı size izin vermeden (public)  haksız olarak alınması. Bazılarınız görsün ne gereği var bu da açıkmı diyecek ama güvenlik küçük ihmallerin doğrultusunda büyük facialar doğurur. 

Şimdi sizlere facebook login olmadan bir kişinin büyük avatar resmine nasıl ulaşılacağını anlatacağım .

Hemde facebook kullanmadan . tek olması gereken karşıdaki hedef  kişinin facebook üyeliğinin olması nekadar güvenlik ayarlarının üst düzeyde olmasının önemi yok.  (tabi birde resim eklemiş olması gerekiyor.)

Google ‘ı hack aracı olarak kullanacağız.

Google her zaman bir hacker aracı olara kullanılmaya devam ediliyor . Google bir kişin adı ve soyadını yazdığınızda facebook hesabı var ise ilk facbook kayıtlarını göreceksiniz . (googlee facbook cache liyor)

Burda açık bir diyebiliriz neden google direk benim resmime hakkı olmadan erişiyor.    Facebook üyelerinin facebook login olup ben izin vermiş isem benim resmimi görmesi gerekmiyormu ?

Google resimler bölümüne gittiğinizde aradığınız kişinin resmine sağ tıklayıp özellikler dediğinizde size bir facebook linki gelecek aynen aşağıdaki gibi.

google resim bilgisi linki http://images.google.com.tr/images?hl=tr&source=hp&q=kişiadı%20kişisoyadı  

bu link şuanda hata verebilir mantığı anlatmak için bende briaz güvenlik aldım  🙁   kişilerin bilgilerine erişmek ve yayınlamak hiç te etik değil.

“http://profile.ak.facebook.com/profile5/1482/52/s1027455835_5905.jpg”

bu link size çok kücük görünümde aranan kişin resmini gösterir. (sorgusuz sualsiz)

linke dikkatli bakarsanız kalın gösterdiğim bir s göreceksiniz bu   “s” harfi “small” yani küçük fotoğları ayarımak için facebook güvensiz programcıları böyle bir fonksiyonel mantik kurmuşlar 🙂

bura da güvensiz programcılar demekten hiç çekinmiyorum çünkü güvensizler.  Dünyada 350 milyon üyenin olduğu bir uygulama programlama mantığı bukadar basit  ve güvensiz olamaz ve kabül edilemez . Şimdi yöntemi dikkatlice izleyin iyice anlayacak bana da hak vereceksiniz…..

Burdaki “s” harfi yerine “normal” anlamına gelen “n” harfini eklerseniz , söz konusu fotoğrafın büyük boyutlu olanına da ulaşabiliyorsunuz. 

Yeni normal boyuttaki resim linkimiz aynen aşağıdaki gibi ;

http://profile.ak.facebook.com/profile5/1482/52/n1027455835_5905.jpg

işte size bir google dan arana kişinin büyük resmine erişme yolu 🙂 ey facebook yazılımcıları daha çok ekmek yemeniz gerekli 🙂

Aslında  interntte araştırdım fakat herhangi bir yazı bulamadım bir parametrede ben buldum 🙂

s : small

n: normal

q : kesin olmamakla beraber quik olduğunu düşünüyorum .

Son kodumuzdabu sırayla hepsini yazarsak küçük resimden büyüğe doğru .

http://profile.ak.facebook.com/profile5/1482/52/q1027455835_5905.jpg

http://profile.ak.facebook.com/profile5/1482/52/s1027455835_5905.jpg

http://profile.ak.facebook.com/profile5/1482/52/n1027455835_5905.jpg

şimdi bu linki formülünü inceleyelim ah şu matematik olamasaydı fonksiyonlar konusu hep kafamı karıştırmış tır ne işe yarıyacak diye hocaları terletip dururdum al sana cevabı kendikendime bir öz eleştiri neyse takılmayalım  f(x) ?

Fonksiyonumuzun adı   f(face)  mi olsaca acaba !

p  = adında bir değişkenimiz olsun yol olsun path  temsil etsin

k =  kişi kimlik güvenlik bilgisi

t = resim türü bu değişkenler q s n alabiliyorlar (quik, small, normal )

i = kimlik nuamrası facebook hesap numarası id si yani

r = resim adı

Gelelim fonksiyonumuza :  F(p,k,t,i,r) =  p & k & t & i & “_” & r &”.jpg” 

Ters fonkisyon yaptiğimizda daha iyi anlayacaksınız :

http://profile.ak.facebook.com/profile5/1482/52/n1027455835_5905.jpg

Çözümliyelim

p = http://profile.ak.facebook.com/

k = profile5/1482/52/

t = n

i = 1027455835

r = 5905

 çözümledikte elimzie ne geçti ?

Elimizde kullanıcı id si var ve avatar numarası r değişkenindeki 4 haneli nuamraya dikkat

bu id detayına  bu yazıda girmiyeceğim  ama basit bir örnek vereyim merakınız gidermek için

http://www.facebook.com/profile.php?id=  şöyle bir kalıp link versem  çok etkileyici

face abilerin profile gösterme adresleri

Size bir fonksiyon daha matematiğe devam

f(face) = http://www.facebook.com/profile.php?id=face

 face = i

i = 1027455835  ==> f(face) = http://www.facebook.com/profile.php?id=1027455835

ve karşımızda profil id sini bil istediğin profile bak Not: burdaki i değişkeni gerçekdeğildir. Devam edelim son bir ufuk dip not daha  elimzideklere bir daha bakalım  r = 5905 diye birşeyler bulmuştuk r neydi ? resim adı yani avatar resminin tutulduğu isim ufuk açıyoruz dikkat . Facebook ta avatar birtane değil birden fazla ekleyip sistemde hafıza tutabiliyorsunuz. peki  bu nedemek  F(p,k,t,i,r) =  p & k & t & i & “_” & r &”.jpg”  fonksiyonumuza geri dönelim r değişkeninin 5905 örneğimizdeki bunu ben – ve + aralıkta mesela 100 ilerisine gitsem ve gerisine ne olur acaba .

Herhangi bir programlama dilinde script yazsak abartsak  –  +  100 demiştim ama  1000 yapabilriz sınır size kalmış burasi biraz uzmanlar için .En iyisi Flashget’ i kullansak ondaki download bach bu işi yapıyor

http://profile.ak.facebook.com/profile5/1482/52/n1027455835_5905.jpg  bu örnek için son 1 haneyi  + 100 döndürecek ve resim var ise indirecek böylelikle kişin profilindeki avatarları :

arkadaşı olmadan, hakkınız olmadan,  iznini almadan, face abi programcıları uyurken almış olacaksınız .

Açıklarda ne gibi güvenlik önemleri alınmalı : (ey facebook )

Burada yapılması gereken güvelik ayarı ise :

• Resimlerin google cache’ lerinde  göstertilmemesi  public erşim olamamalı.
• Ne küçük nede büyük resimleri sadece üyelerin izin verdiği arkadaşlarının görebilmesi gerekli.
• Ne google gibi bir arama motoruda erişmemeli nede bir başkası sadece facebook içinde arama olmalı.
• Küçük büyük resim erişim kombinasyonları daha komplesk bir algoritma ile korunmalı random idler kullanılmalı. (s -n )
• Security code ‘lar üretilmeli session kontrolü, her resim erişiminde kontrol edilip o session hakları kontrol edilerek erişim sağlanmalıdır.

Yazıyı pür dikkat okuyup gözünüzü yorduğunuz için teşşekkürler. Açıksız kalmayın açıkta kalmayın  🙂