web разработка по низким ценам
ул. Шевченко, 37а / офис 1
Украина, ЧО, г. Нежин
+38 068 681 00 08
ежедневно с 08:00 до 22:00
Оставьте заявку, и мы перезвоним вам в течении 15 минут
отправить
Представьтесь пожалуйста *Например, Виктор Смирнов
Ваш номер телефона *Например, +38 (068)-681-00-08
Примечание для оператораНапример, Пожалуйста, свяжитесь со мной во второй половине дня
* - поля, обязательные для заполнения
x
Оставьте заявку, и мы свяжемся с вами в ближайшее время
отправить
Тема обращенияНапример, Требуется продвижение сайта
Представьтесь пожалуйстаНапример, Виктор Смирнов
Ваш номер телефонаНапример, +38 (068)-681-00-08
Ваш e-mailНапример, youname@site.com
Сообщение для оператораНапример, Пожалуйста, помогите мне определиться с тарифом
Все поля, обязательны для заполнения
x
» За взлом Facebook хакер из России получил рекордные $40

За взлом Facebook хакер из России получил рекордные $40

Опубликовано: 29.01.2017 в 20:09
Изображение За взлом Facebook хакер из России получил рекордные $40<
Fortune пишет, что соцсеть Facebook заплатила программисту из России Леонову Андрею огромнейший гонорар за обнаруженную уязвимость – $40 тысяч. Незащищенность разрешила взломщику совершить произвольный код на серверах Facebook. Леонов говорит, что он заметил брешь совершенно случайно. Он тестировал работу большого сервера. В ходе проведенной работы возникло всплывающее окно «Поделиться на Facebook», именно через него он зашел на сайт социальной сети. При всем этом картинка четко не отображалась.
 
Решая эту проблему, программист обнаружил, что сеть «Фейсбук» была чувствительна к «удаленному выполнению кода» из-за слабости в ImageMagick, известном инструменте для редактирования фото. Сеть применяла библиотеку ImageMagick в личном фотоконверторе.
Ошибка давала возможность взломщикам утаивать вредоносный код в файлах фото, которые они присоединяли к сайту. Впервые она была обнаружена в прошлом году, в апреле, и доставила вреда огромному количеству сайтов, которые использовали ImageMagick. Сотрудники соцсети пробовали уничтожить баг в 2016 году, но Леонов заметил, что способен обойти данную защиту.
 
Для того чтоб закрыть уязвимость, хакеры Facebook добавили принципы в брандмауэр веб-приложений – инструмент, который блокирует и фильтрует интернет-трафик. Все же эта мера не позволила гарантировать полную защиту.
 
Программист рассказал об ошибке в соцсеть 16 октября прошлого года. На протяжении трех дней работники Facebook закрыли брешь. В первых числах ноября корпорация заплатила награду Андрею Леонову.
 
В своем блоге он написал, что очень рад быть тем, кто взломал Facebook. С 2015 года программист работает специалистом по безопасности в корпорации SEMrush. Леонов также является инициативным юзером блог-платформы для программистов Hackerone.
 
Сотрудники Facebook заверили Fortune, что выплата Леонову стала самой огромной за время жизни программы поисковика уязвимости. До этого самой большой считалась награда, что была отдана бразильскому хакеру Режинальдо Сильве. В начале 2014 года он получил $33 тысячи. 
 
Нужно учитывать, что на протяжении 5 лет Facebook заплатил хакерам больше $5 млн за обнаружение уязвимости. Гонорары получили больше 900 человек.
Понравился материал? Поделитесь с друзьям:
0
Поделилось
0 комментариев к новости
Комментарии к данной новости отсутствуют. Будьте первым, и выразите свое менение!
Добавить комментарий
Ваше Имя:
Ваш E-mail:
Ваш комментарий: