folgen Sie uns auf Facebook

Walaw

Technologie

Facebook belohnt Experten, der Plattform vor Sicherheitsverletzung rettete, mit 100.000 US-Dollar

Tuesday 14 January 2025 - 09:20

Facebook belohnte den Sicherheitsforscher Sadiq Bour kürzlich mit satten 100.000 US-Dollar, nachdem er eine Schwachstelle entdeckt hatte, die die Sicherheit der Plattform gefährdet haben könnte. Bour entdeckte einen Fehler, der es ihm ermöglichte, Befehle auf einem internen Facebook-Server auszuführen, der die Plattform hostet, und ihm so die vollständige Kontrolle über das Servergerät gab.

Nachdem Bour die Sicherheitslücke an Meta, die Muttergesellschaft von Facebook, gemeldet hatte, brauchte er nur eine Stunde, um das Problem zu beheben. Als Anerkennung für seinen Einsatz verlieh ihm Meta eine Belohnung von 100.000 US-Dollar.

In seinem Bericht an Meta erklärte Sadiq Bour: „Ich nehme an, Sie möchten das beheben, da es direkt mit Ihrer Infrastruktur zusammenhängt.“ Meta lud Bour daraufhin ein, seine Untersuchungen ihrer Systeme fortzusetzen, um andere potenzielle Schwachstellen zu entdecken, während er an der Behebung dieser Schwachstelle arbeitete.

Das Problem liege bei einem der Server, die Facebook zum Erstellen und Bereitstellen von Anzeigen nutzt, sagte Bour. Eine Sicherheitslücke, die zuvor im Chrome-Browser gepatcht worden war, war erneut in das Werbesystem von Facebook eingeführt worden, wodurch Bour über eine Headless-Version des Chrome-Browsers die Kontrolle über das Gerät übernehmen konnte, die zur direkten Interaktion mit der Adware verwendet wurde. mit Facebooks internem Server.

Sadiq Bour, der gemeinsam mit dem unabhängigen Forscher Alex Chapman an der Identifizierung der Schwachstelle arbeitete, wies darauf hin, dass Online-Werbeplattformen attraktive Ziele für Hacker seien. „Bei der Erstellung von Anzeigen passiert eine Menge hinter den Kulissen, egal ob es sich um Videos, Texte oder Bilder handelt“, sagte er.

Schlüsselwörter: