💳 Потрібна європейська картка з лімітом 50к євро? Встановлюй Trustee Plus 👉

Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу

У жовтні минулого року дослідник безпеки Бен Садегіпур виявив уразливість у безпеці Facebook, яка дозволила йому виконувати команди на внутрішньому сервері платформи, фактично надаючи йому контроль над сервером.

Залишити коментар
Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу

У жовтні минулого року дослідник безпеки Бен Садегіпур виявив уразливість у безпеці Facebook, яка дозволила йому виконувати команди на внутрішньому сервері платформи, фактично надаючи йому контроль над сервером.

Виявлену вразливість айтівець виправив лише за годину. Повідомивши про помилку Meta, техногігант виплатив йому $100 000 нагороди, пише TechCrunch.

«Я припускаю, що це те, що ви, можливо, захочете виправити, оскільки це знаходиться безпосередньо у вашій інфраструктурі», — написав Садегіпур у звіті, який він надіслав до Meta. Meta відповіла на його звіт, попросивши Садегіпура «утриматися від подальшого тестування», поки вони не виправлять вразливість.

За словами Садегіпура, проблема полягала в тому, що один із серверів, який Facebook використовував для створення і показу реклами, був уразливий до раніше виправленої помилки, знайденої в браузері Chrome, який Facebook використовує у своїй рекламній системі. За допомогою версії браузера Chrome, яка запускається через термінал, він зміг  взаємодіяти з внутрішніми серверами Facebook. 

Дослідник каже, що він не перевірив усе, що міг зробити, потрапивши на сервер Facebook, але це ймовірно, була частина внутрішньої інфраструктури, що є небезпечним. 

«Оскільки у нас є виконання коду, ми могли б взаємодіяти з будь-яким сайтом в межах цієї інфраструктури, — сказав Садегіпур. «За допомогою [вразливості віддаленого виконання коду] можна обійти деякі з цих обмежень, а також безпосередньо витягувати дані з самого сервера та інших машин, до яких він має доступ».

Садегіпур також зазначив, що схожі рекламні платформи інших компаній, і які він аналізував, вразливі до подібних помилок. 

Хакери використали вразливість популярного ігрового рушія Godot для розповсюдження шкідливого ПЗ. Як працює експлойт
Хакери використали вразливість популярного ігрового рушія Godot для розповсюдження шкідливого ПЗ. Як працює експлойт
По темi
Хакери використали вразливість популярного ігрового рушія Godot для розповсюдження шкідливого ПЗ. Як працює експлойт
Два студенти знайшли експлойт у величезній мережі пральних машин розташованих в гуртожитках та готелях. Вразливість дозволила поповнювати рахунок на мільйони доларів
Два студенти знайшли експлойт у величезній мережі пральних машин, розташованих в гуртожитках та готелях. Вразливість дозволила поповнювати рахунок на мільйони доларів
По темi
Два студенти знайшли експлойт у величезній мережі пральних машин, розташованих в гуртожитках та готелях. Вразливість дозволила поповнювати рахунок на мільйони доларів
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
Жодних ігор у метавсесвіті: Facebook припинить підтримку свого сервісу для геймерів
Жодних ігор у метавсесвіті: Facebook припинить підтримку свого сервісу для геймерів
Жодних ігор у метавсесвіті: Facebook припинить підтримку свого сервісу для геймерів
У Facebook та Instagram з'явилася підтримка NFT. В Україні це одна з важливих технологій для допомоги ЗСУ
У Facebook та Instagram з'явилася підтримка NFT. В Україні це одна з важливих технологій для допомоги ЗСУ
У Facebook та Instagram з'явилася підтримка NFT. В Україні це одна з важливих технологій для допомоги ЗСУ
Битва за розум. Як Facebook і Twitter спинили операцію США, спрямовану проти російської пропаганди в соцмережах
Битва за розум. Як Facebook і Twitter спинили операцію США, спрямовану проти російської пропаганди в соцмережах
Битва за розум. Як Facebook і Twitter спинили операцію США, спрямовану проти російської пропаганди в соцмережах
Twitter, Facebook і Instagram видалили низку облікових записів, які були спрямовані проти російської пропаганди і боролися з нею в тому числі і за допомогою мемів. За словами дослідників, кампанія тривала майже 5 років. Розповідаємо головне з матеріалу Vice.
Як працюють нові соцмережі BeReal, Locket Widget, Yubo та Poparazzi, що потіснили Facebook і конкурують з Instagram і TikTok за увагу зумерів
Як працюють нові соцмережі BeReal, Locket Widget, Yubo та Poparazzi, що потіснили Facebook і конкурують з Instagram і TikTok за увагу зумерів
Як працюють нові соцмережі BeReal, Locket Widget, Yubo та Poparazzi, що потіснили Facebook і конкурують з Instagram і TikTok за увагу зумерів
Нова соцмережа BeReal набула вірусного поширення і витіснила з чартів App Store в США Facebook Марка Цукерберга. Її називають протилежністю Instagram та конкурентом Tik-Tok. Як працює нова платформа, що приваблює увагу зумерів? 

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.