Умелец из России Андрей Леонов пробил навороченную систему безопасности сайта и указал Facebook на его слабые места.
Брешь россиянин нашел в сервисе ImageMagick, который соцсеть использует для предварительной обработки изображений перед публикацией. Компания знала об этой проблеме – о том, что злоумышленники прячут в этой программе код, с помощью которого управляют другими сервисами. Год назад Facebook, казалось, устранил проблему. Но недавно Андрей Леонов легко вскрыл защиту, после чего тут же отправил об этом сообщение в компанию. И получил гонорар в размере 40 тыс. долларов.
В личном блоге Леонов рассказал, что на уязвимый скрипт Facebook попал случайно с другого сервиса. Проверка на уязвимость заняла не более получаса.
Материалы по теме:
