Российский «хакер» рассказал, за что получил 40 тысяч долларов от Facebook

НОВОСТИ

Российский «хакер» рассказал, за что получил 40 тысяч долларов от Facebook

Москва, 27 января. Эксперт по кибербезопасности россиянин Андрей Леонов, получивший от соцсети Facebook 40 тысяч долларов за замеченную уязвимость, рассказал, за что получил гонорар.

Леонов, которого СМИ наименовали российским «хакером», подчеркивает, что не является таковым, поскольку играет на сторонке «белых». Он работает самостоятельно, а поиск уязвимостей является для него попросту хобби.

Леонов обратил внимание на то, что функционал «расшарить новинка на Facebook» использовал в качестве заглавного изображение, взятое со сторонних серверов. При этом ни Facebook, ни ImageMagick не испытывали, является ли файл формата изображением JPEG или чем-то другим.

«Заметив это, я не смог не проверить эту проблему — что некоторый сервис, в этом случае Facebook, обрабатывает, как он считает, картинку, которой я могу править и содержание которой могу изменять», — рассказал Леонов.

Эта уязвимость имеет самый высокий рейтинг по классификации интернационального консорциума безопасности OWASP. Особую опасность она представляет, если компьютер имеет доступ к базе этих пользователей, пояснил эксперт. Обнаружив уязвимость, он связался с техподдержкой Facebook, и промах была исправлена в ноябре 2016 года, пишет RT на русском.

Декламируйте также: Взломавший Facebook российский хакер получил рекордный гонорар

Новинки партнеров

Оцените статью
Z1V.RU - Актуальные новости России и Мира
Добавить комментарий