Το Facebook φέρεται να πλήρωσε αμοιβή 40.000 δολαρίων στον Andrew Leonov, ερευνητή ασφαλείας που κατάφερε να παραβιάσει το site κοινωνικής δικτύωσης, χρησιμοποιώντας μια απομακρυσμένη εκτέλεση κώδικα bug που ανακάλυψε και ανέφερε στην εταιρεία.
Ο Leonov εξήγησε σε μια δημοσίευση ότι κατάφερε να «σπάσει» το κοινωνικό δίκτυο χρησιμοποιώντας το ελάττωμα «ImageMagick», το οποίο ανακαλύφθηκε και επιδιορθώθηκε το περασμένο έτος. Η ευπάθεια, ωστόσο, εξακολουθεί να επηρεάζει το Facebοok και ο εμπειρογνώμονας ασφαλείας βρήκε έναν τρόπο να την εκμεταλλευτεί με απομακρυσμένη εκτέλεση κώδικα.
Σε ένα timeline που δημοσιεύτηκε στο blog του, ο Leonov λέει ότι ανέφερε το ελάττωμα στις 16 Οκτωβρίου και έπειτα από περαιτέρω έρευνα, η εταιρεία το επιδιόρθωσε λίγες μέρες αργότερα. Ο χάκερ λέει ότι ανακάλυψε την ευπάθεια τυχαία, αφού κατευθύνθηκε από άλλη υπηρεσία στο Facebοok, αλλά αποφάσισε να ψάξει εάν το ελάττωμα ImageMagick είχε επιδιορθωθεί ή όχι.
«Κάποια στιγμή το Σάββατο του Οκτωβρίου εξέταζα μια άλλη μεγάλη υπηρεσία (όχι στο Facebοok) όταν κάποια ανακατεύθυνση με οδήγησε στο Facebook. Ήταν ένα «Share on Facebοok» αυτό που τον οδήγησε εκεί και ο ίδιος αναφέρει: «Είμαι στην ευχάριστη θέση να είμαι ένας από αυτούς που έσπασε το Facebook».
Δεδομένου ότι η ευπάθεια αναφέρθηκε ιδιωτικά, δεν υπάρχουν δεδομένα χρηστών που να είναι σε κίνδυνο, οπότε δεν τίθεται θέμα ανησυχίας για τα προσωπικά σας δεδομένα.
Ο χάκερ ισχυρίζεται ότι έλαβε 40,000 δολάρια από το κοινωνικό δίκτυο και φαίνεται να είναι η μεγαλύτερη οικονομική αμοιβή που κατέβαλε ποτέ εταιρεία σε ερευνητή. Όπως αναφέρει το The Reg, η υψηλότερη αμοιβή ως τώρα ήταν 33.500 δολάρια στον Reginaldo Silva, ο οποίος ανακάλυψε επίσης ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα.
Το Facebook δεν έχει κάνει ακόμη καμία δήλωση σχετικά με αυτό το σφάλμα, αλλά δεδομένου ότι το patch έχει ήδη κυκλοφορήσει, δεν υπάρχουν και πολλά να ειπωθούν, εκτός από το ότι δεν τίθεται θέμα κινδύνου για τους χρήστες.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου