Facebook-un reklam platformasında tapılan təhlükəsizlik açığı, Meta tərəfindən düzəldilib. Meta, açığı tapıb xüsusi bonus alan təhlükəsizlik tədqiqatçısı Ben Sadeghipour-a 100,000 ABŞ dolları bonus verdi. Açığın tapılmasına imkan verdiyi şəkildə Sadeghipour-a Facebook serverinə nəzarəti verirdi. Meta oktyabr 2024-cü ildə Facebook reklam platformasında tapılan təhlükəsizlik çatışmazlığını aşkar edən təhlükəsizlik tədqiqatçısı Ben Sadeghipour-a 100,000 ABŞ dolları bonus verdi. Açıq, Sadeghipour-a platformada yerləşən Facebook-serverdə əmrlər icra etməyə imkan verirdi, ona serverin nəzarətini verirdi. Sadeghipour-a görə, təmir edilməmiş səhv ona başsız bir Chrome brauzeri istifadə edərək serveri qapmaq imkanı verirdi, ki bu da istifadəçilərin kompüterin terminalından işlətdiyi brauzerin versiyasıdır, Facebookun daxili serverləri ilə doğrudan əlaqə yaradır. Platformadakı səhv daha geniş bir şərhlə bağlıdır Sadeghipour-a görə, platformdakı səhv Facebookun reklamlar yaratmaq və çatdırmaq üçün istifadə etdiyi serverlərin birində tapılıb və bu da Facebookun reklam sisteminin istifadə etdiyi Chrome brauzerində tapılan daha əvvəlcən düzəldilmiş bir səhvin nəticəsidir. Sadeghipour, TechCrunch-a deyib ki, onlayn reklam platformaları cazibədar hədəflərdir, çünki “bu ‘reklamlar’ın arxasında neçə çox hadisə baş verir – video, mətn və ya şəkl olsun”. “Ancaq, əsasında hamısı server tərəfində emal olunan bir sıra məlumatdır və bu, bir çox təhlükələr üçün yol açar,” deyə Sadeghipour bildirib. Tədqiqatçı təsdiq edir ki, serverə daxil olduqda edə biləcəyi hər şeyi sınamağı etmədiyi, lakin “bu təhlükəlidir çünki bu ehtimal olaraq daxili infrastrukturun bir hissəsidir.” Zərurət bildirdikdən sonra Meta-nı bilgiləndirdikdən sonra səhv yalnız bir saat olaraq düzəldildi, Sadeghipour, xəbərini “mövzuilərin araşdırılması çərçivəsində davam edən bir tədqiqatın” elavə etdiyini vurğulayaraq dedi ki, bu xüsusi səhvi saptamaq bir neçə saat vaxtını aldı, lakin Meta onunla birlikdə tez bir zamanda səhvi düzəltməklə işlədi və ona bonus təklif etdi ki, o da LinkedIn postunda təsdiqlədi ki, bu ümidin çox ötəsində olan bir bonus idi. Google son zamanlarda bonusları ciddi şəkildə artıraraq proqramdakı tədqiqatçılara daha çox mükafat vermə istiqamətində olaraq bonuslar artışa keçdi, beləliklə təhlükəsizlik tədqiqatı daha mənfəətli hala gəlir. Əlavə olaraq məlumat almaq istəyə bilərsiniz Ətraflıxarici yazılım təmizləmə proqramlarımızı göz atınTəmir olunmayan domenlərin sona çatma vaxtına görə həckərlərmin bataqlığıAlbəttə qoruma proqramlarımızın seçimini yoxlayın.