ΑρχικήsecurityΧάκερ παραβιάζουν το Facebook με απομακρυσμένο κώδικα

Χάκερ παραβιάζουν το Facebook με απομακρυσμένο κώδικα

Το Facebook φέρεται να πλήρωσε $40,000 bounty στον Andrew Leonov, ερευνητή ασφαλείας που κατάφερε να παραβιάσει το site κοινωνικής δικτύωσης, χρησιμοποιώντας μια απομακρυσμένη εκτέλεση κώδικα bug  που ανακάλυψε και ιδιωτικά ανάφερε στην εταιρεία.

Facebook

Ο Leonov εξήγησε σε ένα post που ο ίδιος δημοσίευσε  ότι κατάφερε να «σπάσει» το κοινωνικό δίκτυο χρησιμοποιώντας ένα ελάττωμα ImageMagick το οποίο ανακαλύφθηκε πραγματικά και επιδιορθώθηκε το περασμένο έτος. Η ευπάθεια, ωστόσο, εξακολουθεί να επηρεάζει το Facebοok, και ο εμπειρογνώμονας ασφαλείας βρήκε έναν τρόπο να το χρησιμοποιήσει ως μέρος μιας απομακρυσμένης εκτέλεσης κώδικας.

Σε ένα timeline που δημοσιεύτηκε στο blog του, ο Leonov λέει ότι ανέφερε το ελάττωμα στις 16 Οκτωβρίου, και μετά από περαιτέρω έρευνα, η εταιρεία το επιδιόρθωσε μόνο λίγες μέρες αργότερα.

Ο χάκερ λέει ότι ανακάλυψε την ευπάθεια τυχαία αφού κατευθύνθηκε από άλλη υπηρεσία στο Facebοok, αλλά αποφάσισε να το ψάξει εάν το ελάττωμα ImageMagick είχε επιδιορθωθεί ή όχι.

«Κάποια στιγμή το Σάββατο του Οκτωβρίου εξέταζα μια άλλη μεγάλη υπηρεσία (όχι στο Facebοok)  όταν κάποια ανακατεύθυνση μου ακολούθησε στο Facebook. Ήταν ένα «Share on Facebοok» το οποίο τον οδήγησε εκεί, λέει «Είμαι στην ευχάριστη θέση να είμαι ένας από αυτούς που έσπασε το Facebook».

Δεδομένου ότι η ευπάθεια αναφέρθηκε ιδιωτικά, δεν υπάρχουν δεδομένα χρηστών που να είναι σε κίνδυνο, οπότε ηρεμήστε γιατί οι λογαριασμοί όλων σας δεν κινδυνεύουν.

Ο χάκερ ισχυρίζεται ότι έλαβε $ 40.000 Bounty από το κοινωνικό δίκτυο, και αυτό φαίνεται να είναι η μεγαλύτερη οικονομική αμοιβή που κατέβαλε ποτέ εταιρεία σε ερευνητή. Όπως το καταθέτει το The Reg, η προηγούμενη πιο ακριβοπληρωμένη αμοιβή ήταν $ 33.500 στον Reginaldo Silva ο οποίος ανακάλυψε επίσης ένα απομακρυσμένο σφάλμα εκτέλεσης κώδικα.

Το Facebook δεν έχει κάνει ακόμη καμία δήλωση σχετικά με αυτό το σφάλμα, αλλά δεδομένου ότι το patch έχει ήδη κυκλοφορήσει, δεν υπάρχουν και πολλά να ειπωθούν, εκτός από το ότι όλοι δεν κινδυνεύουν.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS