[vc_row full_width=»stretch_row» css=».vc_custom_1531049302498{background-color: #1b1b1b !important;}»][vc_column][vc_wp_custommenu title=»Hot topics» nav_menu=»13″][/vc_column][/vc_row]

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу | dev.ua

0

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу

У жовтні минулого року дослідник безпеки Бен Садегіпур виявив уразливість у безпеці Facebook, яка дозволила йому виконувати команди на внутрішньому сервері платформи, фактично надаючи йому контроль над сервером.

Залишити коментар

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу | dev.ua

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу | dev.ua

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу | dev.ua

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу | dev.ua

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу | dev.ua

У жовтні минулого року дослідник безпеки Бен Садегіпур виявив уразливість у безпеці Facebook, яка дозволила йому виконувати команди на внутрішньому сервері платформи, фактично надаючи йому контроль над сервером.

Виявлену вразливість айтівець виправив лише за годину. Повідомивши про помилку Meta, техногігант виплатив йому $100 000 нагороди, пише TechCrunch.

«Я припускаю, що це те, що ви, можливо, захочете виправити, оскільки це знаходиться безпосередньо у вашій інфраструктурі», — написав Садегіпур у звіті, який він надіслав до Meta. Meta відповіла на його звіт, попросивши Садегіпура «утриматися від подальшого тестування», поки вони не виправлять вразливість.

За словами Садегіпура, проблема полягала в тому, що один із серверів, який Facebook використовував для створення і показу реклами, був уразливий до раніше виправленої помилки, знайденої в браузері Chrome, який Facebook використовує у своїй рекламній системі. За допомогою версії браузера Chrome, яка запускається через термінал, він зміг  взаємодіяти з внутрішніми серверами Facebook. 

Дослідник каже, що він не перевірив усе, що міг зробити, потрапивши на сервер Facebook, але це ймовірно, була частина внутрішньої інфраструктури, що є небезпечним. 

«Оскільки у нас є виконання коду, ми могли б взаємодіяти з будь-яким сайтом в межах цієї інфраструктури, — сказав Садегіпур. «За допомогою [вразливості віддаленого виконання коду] можна обійти деякі з цих обмежень, а також безпосередньо витягувати дані з самого сервера та інших машин, до яких він має доступ».

Садегіпур також зазначив, що схожі рекламні платформи інших компаній, і які він аналізував, вразливі до подібних помилок. 

Джерело: dev.ua

Оставьте ответ

Ваш электронный адрес не будет опубликован.