HomeSecurityΧάκερ παραβιάζουν το Facebook με απομακρυσμένο κώδικα

Χάκερ παραβιάζουν το Facebook με απομακρυσμένο κώδικα

Το Facebook φέρεται να πλήρωσε $40,000 bounty στον Andrew Leonov, ερευνητή ασφαλείας που κατάφερε να παραβιάσει το site κοινωνικής δικτύωσης, χρησιμοποιώντας μια απομακρυσμένη εκτέλεση κώδικα bug  που ανακάλυψε και ιδιωτικά ανάφερε στην εταιρεία.

Facebook

Ο Leonov εξήγησε σε ένα post που ο ίδιος δημοσίευσε  ότι κατάφερε να «σπάσει» το κοινωνικό δίκτυο χρησιμοποιώντας ένα ελάττωμα ImageMagick το οποίο ανακαλύφθηκε πραγματικά και επιδιορθώθηκε το περασμένο έτος. Η ευπάθεια, ωστόσο, εξακολουθεί να επηρεάζει το Facebοok, και ο εμπειρογνώμονας ασφαλείας βρήκε έναν τρόπο να το χρησιμοποιήσει ως μέρος μιας απομακρυσμένης εκτέλεσης κώδικας.

Σε ένα timeline που δημοσιεύτηκε στο blog του, ο Leonov λέει ότι ανέφερε το ελάττωμα στις 16 Οκτωβρίου, και μετά από περαιτέρω έρευνα, η εταιρεία το επιδιόρθωσε μόνο λίγες μέρες αργότερα.

#secnews #mercury 

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA). 

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες 
01:58 Στόχος αποστολής BepiColombo 

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mercury

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA).

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες
01:58 Στόχος αποστολής BepiColombo

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRFOFVLRXNBQUpV

BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)

SecNewsTV 2 hours ago

Ο χάκερ λέει ότι ανακάλυψε την ευπάθεια τυχαία αφού κατευθύνθηκε από άλλη υπηρεσία στο Facebοok, αλλά αποφάσισε να το ψάξει εάν το ελάττωμα ImageMagick είχε επιδιορθωθεί ή όχι.

«Κάποια στιγμή το Σάββατο του Οκτωβρίου εξέταζα μια άλλη μεγάλη υπηρεσία (όχι στο Facebοok)  όταν κάποια ανακατεύθυνση μου ακολούθησε στο Facebook. Ήταν ένα «Share on Facebοok» το οποίο τον οδήγησε εκεί, λέει «Είμαι στην ευχάριστη θέση να είμαι ένας από αυτούς που έσπασε το Facebook».

Δεδομένου ότι η ευπάθεια αναφέρθηκε ιδιωτικά, δεν υπάρχουν δεδομένα χρηστών που να είναι σε κίνδυνο, οπότε ηρεμήστε γιατί οι λογαριασμοί όλων σας δεν κινδυνεύουν.

Ο χάκερ ισχυρίζεται ότι έλαβε $ 40.000 Bounty από το κοινωνικό δίκτυο, και αυτό φαίνεται να είναι η μεγαλύτερη οικονομική αμοιβή που κατέβαλε ποτέ εταιρεία σε ερευνητή. Όπως το καταθέτει το The Reg, η προηγούμενη πιο ακριβοπληρωμένη αμοιβή ήταν $ 33.500 στον Reginaldo Silva ο οποίος ανακάλυψε επίσης ένα απομακρυσμένο σφάλμα εκτέλεσης κώδικα.

Το Facebook δεν έχει κάνει ακόμη καμία δήλωση σχετικά με αυτό το σφάλμα, αλλά δεδομένου ότι το patch έχει ήδη κυκλοφορήσει, δεν υπάρχουν και πολλά να ειπωθούν, εκτός από το ότι όλοι δεν κινδυνεύουν.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS