ΑρχικήsecurityΤο facebook βοηθά ερευνητές ασφαλείας με την προσθήκη του "Whitehat Settings"

Το facebook βοηθά ερευνητές ασφαλείας με την προσθήκη του “Whitehat Settings”

WhitehatΤο Facebook αποφάσισε να βοηθήσει τους ερευνητές ασφαλείας προσθέτοντας στους λογαριασμούς του μια νέα ειδική επιλογή, που ονομάζεται «Whitehat Setitngs».

Πώς όμως μπορεί να φανεί χρήσιμη αυτή η νέα επιλογή στους ερευνητές; Με την εισαγωγή ενός μηχανισμού που επιτρέπει την παράκαμψη του μηχανισμού ασφάλειας του Facebook, Certificate Pinning.

Το Certificate Pinning υπάρχει για λόγους προστασίας. Όμως, με την εισαγωγή της νέας ρύθμισης, «Whitehat Setitngs», δίνεται η δυνατότητα στους ερευνητές να αποκτήσουν πρόσβαση σε ένα λογαριασμό, αν χρειαστεί να ελέγξουν κάτι. Αυτό συμβαίνει γιατί με τη νέα ρύθμιση το Facebbok θα «σπάει» το Certificate Pinning για τον συγκεκριμένο λογαριασμό.

Το Facebook προχώρησε σε αυτή την ενέργεια γιατί οι ερευνητές δυσκολεύονταν να παρακάμψουν τον μηχανισμό ασφαλείας.

Η νέα επιλογή “Whitehat Settings” θα είναι διαθέσιμη στο Facebook, το Messenger και το Instagram. Ωστόσο, υποστηρίζεται μόνο στις εφαρμογές Android του Facebook και όχι σε iOS. Το νέο χαρακτηριστικό διαθέτει τις δικές του ρυθμίσεις (δυνατότητα απενεργοποίησης της υποστήριξης του TLS 1.3 του Facebook, δυνατότητα χρήσης πιστοποιητικών, ενσωματωμένο διακομιστή μεσολάβησης).

Πώς το Facebook αποφάσισε να βοηθήσει τους ερευνητές ασφαλείας;

Το Facebook ήταν πάντα στο πλευρό της infosec κοινότητας και είναι μια από τις λίγες εταιρείες που υποστηρίζει ενεργά την έρευνα ασφαλείας. Διαθέτει δικό του bug bounty πρόγραμμα και προσφέρει εργαλεία ασφαλείας.

Τον τελευταίο καιρό το Facebook έχει βρεθεί στο επίκεντρο εξαιτίας διαρροών. Μετά τα σκάνδαλα κάνει ότι μπορεί για να ενισχύσει την ασφάλεια στην κεντρική πλατφόρμα αλλά και στις εφαρμογές για κινητά. Έχει επεκτείνει αρκετά το bug bounty πρόγραμμα του και έχει προσφέρει μεγάλα χρηματικά ποσά σε ερευνητές που ανακαλύπτουν ευπάθειες στην πλατφόρμα του και τις υπόλοιπες εφαρμογές του. Επίσης προσφέρει αμοιβές (έως και 40.000 δολάρια) σε ερευνητές που ανακαλύπτουν σημαντικές ευπάθειες που προκαλούν την απώλεια ελέγχου των λογαριασμών από τους χρήστες και την κατάληψη τους από χάκερς.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS