фoтo: pixabay.com
Лeoнoв нашел в программном обеспечении социальной сети ошибка, которая с помощью специального изображения позволяет запускать на серверах сайта произвольный код.
Для этого достаточно, чтобы использовать уязвимость в службе ImageMagick, используется для более быстрого масштабирования и конвертирования изображений.
Эта уязвимость хакер обнаружил в ходе тестирования стороннего обслуживания. Изучив ее, россия посылает подробный отчет для технической поддержки Facebook. Ошибка была устранена в ноябре прошлого года.
В конце руководство социальной сети решило вознаградить его с обвинения премию в 40 тысяч долларов, что на данный момент это рекорд. Предыдущее достижение принадлежит специалист по кибер-безопасности Реджинальдо Сильве, что Facebook заплатил за найденную уязвимость 33,5 тысяч долларов.
Также читайте в нашем материале: блокировка RT в Facebook оказался замешан госдеп США