Сегодня 08 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Meta✴ заплатила $100 000 независимому тестировщику за обнаружение уязвимости в Facebook✴

Компания Meta выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязвимости на платформе. Анализируя систему показа рекламы, Садегипур нашёл брешь, которая позволила ему выполнить команду в закрытой части серверной инфраструктуры Facebook, фактически получив над сервером полный контроль.

 Источник изображения: Shutter Speed / Unsplash

Источник изображения: Shutter Speed / Unsplash

Как сообщает TechCrunch, уязвимость была связана с одним из серверов, используемых Facebook для создания и показа рекламы. Этот сервер оказался подвержен ранее известной и исправленной ошибке в браузере Chrome, который Facebook использует в своей рекламной системе. Садегипур объяснил, что с помощью облегчённой версии браузера Chrome, запускаемой через терминал, он смог взаимодействовать с внутренними серверами компании и получить доступ к управлению ими в качестве администратора.

«Я предположил, что это критическая уязвимость, которую стоит исправить, поскольку она находится прямо внутри вашей инфраструктуры», — написал Садегипур в своём письме для Meta. Компания быстро отреагировала на ситуацию и попросила исследователя воздержаться от дальнейших тестов до устранения проблемы. Исправление заняло всего один час.

Садегипур также подчеркнул опасность обнаруженной ошибки. Хотя он не стал проверять всю возможную функциональность, которую можно было бы использовать, находясь внутри инфраструктуры Facebook, он предупредил, что данная уязвимость позволяет потенциально получить доступ к другим сайтам и системам внутри инфраструктуры компании. «С помощью уязвимости удалённого выполнения кода можно обойти ограничения и напрямую извлекать данные как с самого сервера, так и с других устройств, к которым он подключен», — пояснил он.

Meta отказалась предоставить комментарий по запросу журналистов, однако факт устранения бага был подтверждён. Садегипур также добавил, что аналогичные проблемы существуют у других компаний, чьи рекламные платформы он тестировал.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
МТС взялась за разработку собственных видеоигр 20 мин.
Huawei обвинили в копировании ИИ конкурентов — компания всё отрицает 22 мин.
Google открыла Gemini доступ ко всем приложениям на Android и толком не объяснила, как от этого отказаться 24 мин.
«Яндекс» наконец перешёл в прямое управление к участникам «Консорциум.Первый» 29 мин.
«ЗН Цифра» внедрила решения импортонезависимой экосистемы «Базиса» 36 мин.
OpenAI усилила режим секретности, опасаясь утечки передовых ИИ-разработок 42 мин.
Упор на сюжет, жуткие анимации и физическое ощущение ужаса: новые подробности гротескного хоррора Ill 2 ч.
«Romero Games не закрылась»: студия соавтора Doom Джона Ромеро жива, несмотря на отмену нового шутера 3 ч.
Британские СМИ восстали против ИИ-сводок в поиске Google и требуют отключить опцию 4 ч.
Чат-бот Илона Маска Grok стал ещё более «политически некорректным» после обновления 4 ч.
Изменения климата грозят дефицитом чипов — через 10 лет мир столкнётся с нехваткой меди для полупроводников 30 мин.
Intel запустила новую волну сокращений — работы лишатся тысячи специалистов 55 мин.
Gateway расправила плечи — гигантскую солнечную батарею для лунной станции впервые развернули во всю длину 60 мин.
Администрация Трампа опять надавила на Apple за промедление в переносе производства электроники в США 2 ч.
В гонке за лидерство в сфере ИИ поможет инфраструктура, а не хайп 3 ч.
Прибыль Samsung должна упасть впервые с 2023 года, причём сразу на 56 % 4 ч.
Jsaux представила кулер с клипсой для Nintendo Switch 2 4 ч.
Meta заполучила ещё одного крупного специалиста по ИИ — теперь из Apple 7 ч.
Суд не удовлетворил очередную жалобу Apple на запрет продажи в США часов Watch с датчиком содержания кислорода в крови 8 ч.
CoreWeave всё-таки купила оператора ЦОД Core Scientific, но в девять раз дороже, чем когда-то планировала 12 ч.