Компания Meta выплатила независимому специалисту в области кибербезопасности Бену Садегипуру $100 000 за обнаружение уязвимости в рекламной системе Facebook. Ошибка могла позволить злоумышленникам получить полный доступ к внутренним серверам компании, сообщает TechCrunch.
Во время тестирования системы показа рекламы Садегипур обнаружил брешь, которая позволяла выполнять команды на закрытых серверах Facebook, получая полный контроль над ними.
Уязвимость была связана с сервером, использующим устаревшую ошибку в браузере Chrome, который применяет Facebook для рекламы. С помощью упрощённой версии Chrome Садегипур смог взаимодействовать с внутренними серверами компании и получить администраторский доступ.
Специалист сообщил о проблеме Meta.
«Я предположил, что это критическая уязвимость, которую стоит исправить, поскольку она находится прямо внутри вашей инфраструктуры», — написал Садегипур в своём письме. Meta оперативно исправила ошибку в течение часа.
Компания подтвердила СМИ устранение проблемы, но отказалась от комментариев.
Садегипур добавил, что аналогичные уязвимости существуют и у других компаний, чьи рекламные платформы он тестировал.
