💳 Потрібна європейська картка з лімітом 50к євро? Встановлюй Trustee Plus 👉
Наталя ХандусенкоГроші
13 січня 2025, 17:47
2025-01-13
Дослідник безпеки отримав $100 000 нагороди за виявлення помилки у Facebook: на виправлення йому знадобилося лише година часу
У жовтні минулого року дослідник безпеки Бен Садегіпур виявив уразливість у безпеці Facebook, яка дозволила йому виконувати команди на внутрішньому сервері платформи, фактично надаючи йому контроль над сервером.
У жовтні минулого року дослідник безпеки Бен Садегіпур виявив уразливість у безпеці Facebook, яка дозволила йому виконувати команди на внутрішньому сервері платформи, фактично надаючи йому контроль над сервером.
Виявлену вразливість айтівець виправив лише за годину. Повідомивши про помилку Meta, техногігант виплатив йому $100 000 нагороди, пише TechCrunch.
«Я припускаю, що це те, що ви, можливо, захочете виправити, оскільки це знаходиться безпосередньо у вашій інфраструктурі», — написав Садегіпур у звіті, який він надіслав до Meta. Meta відповіла на його звіт, попросивши Садегіпура «утриматися від подальшого тестування», поки вони не виправлять вразливість.
За словами Садегіпура, проблема полягала в тому, що один із серверів, який Facebook використовував для створення і показу реклами, був уразливий до раніше виправленої помилки, знайденої в браузері Chrome, який Facebook використовує у своїй рекламній системі. За допомогою версії браузера Chrome, яка запускається через термінал, він зміг взаємодіяти з внутрішніми серверами Facebook.
Дослідник каже, що він не перевірив усе, що міг зробити, потрапивши на сервер Facebook, але це ймовірно, була частина внутрішньої інфраструктури, що є небезпечним.
«Оскільки у нас є виконання коду, ми могли б взаємодіяти з будь-яким сайтом в межах цієї інфраструктури, — сказав Садегіпур. «За допомогою [вразливості віддаленого виконання коду] можна обійти деякі з цих обмежень, а також безпосередньо витягувати дані з самого сервера та інших машин, до яких він має доступ».
Садегіпур також зазначив, що схожі рекламні платформи інших компаній, і які він аналізував, вразливі до подібних помилок.
Два студенти знайшли експлойт у величезній мережі пральних машин, розташованих в гуртожитках та готелях. Вразливість дозволила поповнювати рахунок на мільйони доларів
Битва за розум. Як Facebook і Twitter спинили операцію США, спрямовану проти російської пропаганди в соцмережах
Twitter, Facebook і Instagram видалили низку облікових записів, які були спрямовані проти російської пропаганди і боролися з нею в тому числі і за допомогою мемів. За словами дослідників, кампанія тривала майже 5 років. Розповідаємо головне з матеріалу Vice.
Як працюють нові соцмережі BeReal, Locket Widget, Yubo та Poparazzi, що потіснили Facebook і конкурують з Instagram і TikTok за увагу зумерів
Нова соцмережа BeReal набула вірусного поширення і витіснила з чартів App Store в США Facebook Марка Цукерберга. Її називають протилежністю Instagram та конкурентом Tik-Tok. Як працює нова платформа, що приваблює увагу зумерів?
Хочете повідомити важливу новину? Пишіть у Telegram-бот
Головні події та корисні посилання в нашому Telegram-каналі