vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Уязвимость в Facebook нашёл российский программист

Дата публикации: 25.01.2017
Количество просмотров: 943
Автор:

Уязвимость, с помощью которой можно загрузить произвольный код на сервер соцсети нашёл в Facebook российский программист Андрей Леонов.

Как сообщает Rshectr, ссылаясь на блог программиста, ошибка была обнаружена в процессе загрузки и обработки фотографий. Уязвимость связана с сервисом ImageMagick, через который редактируются изображения в соцсети. Именно он позволяет замаскировать и загрузить файл со своим кодом.

Программист сообщил в Facebook о своём открытии, и получил от компании премию в 40 тысяч долларов по программе выплат для хакеров. На сегодня это самая большая сумма, полученная за найденную уязвимость.

Программу выплат для хакеров, сообщающих об ошибках, Facebook запустил в 2011 году, напоминает TJournal. Прежде максимальной суммой были 33 тыс. долларов, которые получил программист Режиналдо Сильве. Он обнаружил способ считывать любые файлы, размещенные на сервере Facebook.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30929/uyazvimost-v-facebook-nash-l-rossiyskiy-programmist.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться