Το Facebook ανταμείβει εμπειρογνωμόνα με €25.000 για κενό ασφαλείας σε εκτέλεση απομακρυσμένου κώδικα

Το Facebook αντάμειψε τον Βραζιλιάνο μηχανικός ηλεκτρονικών υπολογιστών και ερευνητής ασφαλείας Κον Reginaldo Silva με 33.500 δολάρια (€ 25.000) για την εύρεση και την υποβολή έκθεσης για μια ευπάθεια σε απομακρυσμένη εκτέλεση κώδικα. Αυτές οι τρύπες ασφαλείας δεν είναι εύκολο να βρεθούν στις μέρες μας, και έτσι αυτό ήταν και το μεγαλύτερο ποσό χρημάτων που δίνονται από το Facebook σε έναν ερευνητή ασφάλειας μέχρι στιγμής.

Σύμφωνα με τον ερευνητή, όλα ξεκίνησαν τον Σεπτέμβριο του 2012, όταν βρήκε ένα XML External Entity Expansion (XXE) σφάλμα στο συστατικό Drupal που χειρίζεται το OpenID. Το OpenID χρησιμοποιόταν από πολλά services (υπηρεσίες), και έτσι ο Silva άρχισε να εκτελεί δοκιμές για να διαπιστώσει ποια υπηρεσία είχε επηρεαστεί.

Αρχικά, σκέφτηκε ότι το Facebook δεν μπορεί να ήταν ευάλωτο, ώσπου τον Νοέμβριο του 2013, όταν έλεγχε την υπηρεσία “Forgot your password” (Ξεχάσατε τον κωδικό σας) βρήκε ότι η ευπάθεια XXe επηρρέαζε για πάνω από ένα χρόνο το αρχείο facebook.com/OpenID/receiver.php.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 5 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 6 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 10 hours ago

Load More... Subscribe

Αμέσως ανάφερε τα συμπεράσματά του στο Facebook , το οποίο επισκεύασε την ευπάθεια τέσσερες ώρες μετά αφού ο Silva υπέβαλε την πρώτη του έκθεση.

Οι τρύπες ασφαλείας XXe είναι σοβαρές, επειδή μπορούν να αξιοποιηθούν για να διαβάσει κάποιος ευαίσθητα αρχεία μετά από ζήτηση προς τον web server. Ωστόσο, ο Silva υποψιαζόταν ότι θα μπορούσε να πάρει ακόμη περισσότερα από το ελάττωμα στην εκτέλεση του απομακρυσμένου κώδικα. Δεδομένου ότι το Facebook έχει ήδη διορθώσει το λάθος, δεν θα μπορούσε να δοκιμάσει τη θεωρία του. Ωστόσο, έγραψε στην ομάδα ασφαλείας του Facebook εξηγώντας τους πώς θα κλιμακωνόταν το σφάλμα σε μια απομακρυσμένη εκτέλεση της ευπάθειας του κώδικα.

Μετά την αναλυτικότερη έκθεσή του, το Facevook είδε ότι η θεωρία ήταν σωστή και ότι υπήρχε όντως θέμα στην εκτέλεση του απομακρυσμένου κώδικα . Αυτός είναι ο λόγος για τον οποίο Silva βραβεύτηκε με 33.500 δολάρια (€ 25.000) για το έργο του.

“Όπως πάντα, θέλουμε οι πληρωμές μας να ανταμείβουν τη σκληρή δουλειά των ερευνητών που είναι διατεθειμένοι να κάνουν το σωστό και να αναφέρουν σφάλματα” εξήγησε σχετικά το Facebook .

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Το Facebook ανταμείβει εμπειρογνωμόνα με €25.000 για κενό ασφαλείας σε εκτέλεση απομακρυσμένου κώδικα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS