Istraživač je dobio veliku nagradu za otkrivanje Facebookove greške koja može otključati vrata njegovim internim sustavima

Meta Nagradio Istraživača Sigurnosti za Otkriće Ranljivosti

Meta je nedavno dodijelio nagradu od 100.000 dolara istraživaču sigurnosti, Benu Sadeghipouru, zbog otkrića ranjivosti u Facebookovoj oglasnoj platformi u listopadu 2024. Ova ranjivost omogućila je Sadeghipouru da izvrši naredbe na unutarnjem Facebook serveru koji podržava platformu, čime je stekao kontrolu nad serverom.

Kako je Otkrivena Ranjivost

Prema riječima Sadeghipoura, neispravljena greška omogućila mu je da otme server koristeći headless Chrome preglednik, verziju preglednika koju korisnici pokreću iz terminala računala za izravnu interakciju sa Facebookovim internim serverima. Greška u platformi bila je povezana s serverom koji Facebook koristi za izradu i isporuku oglasa, a ranjivost je nastala zbog prethodno ispravljene greške u Chrome pregledniku, kojeg Facebook koristi u svom oglasnom sustavu.

Zašto su Oglasne Platforme Privlačne Meta Istraživačima

Sadeghipour je izjavio za TechCrunch da su online oglasne platforme privlačne mete jer „se u pozadini događa toliko toga tijekom stvaranja ovih ‘oglasa’ – bilo da su video, tekst ili slike.“ Dodao je: „Na kraju je to skup podataka koji se obrađuju na strani servera, što otvara vrata brojnim ranjivostima.“

Brza Rješenja i Suradnja

Nakon što je prijavio ranjivost Meti, popravak je trajao samo sat vremena. Sadeghipour je naglasio kako je njegovo otkriće bilo dio “stalnog istraživanja specifične aplikacije s posebnim ciljem.” Ova konkretna ranjivost zahtijevala je nekoliko sati njegovo istraživanje, no Meta je surađivala s njim kako bi brzo zakrpila grešku. Također je potvrdio na LinkedInu da je ponuđena nagrada bila “daleko iznad” njegovih očekivanja.

Porast Nagrada za Otkriće Grešaka

U posljednje vrijeme, program nagrada za otkriće grešaka postaje sve popularniji. Google je značajno povećao nagrade za istraživače koji sudjeluju u tom programu, što čini sigurnosno istraživanje profitabilnijim nego ikad prije.

Zaključak

Ova situacija ne samo da naglašava važnost sigurnosti u digitalnom svijetu, već i potiče istraživače da nastave raditi na identifikaciji i rješavanju ranjivosti. Sigurnost podataka na online platformama trebala bi biti prioritet za sve tvrtke, a nagrade poput one od Metinog tima za sigurnost su odličan poticaj za daljnje istraživanje i inovacije u ovom važnom području.