فردی که یک باگ مهم فیسبوک را پیدا کرده بود، ۱۰۰ هزار دلار جایزه برد!

[ad_1]
نوشته و ویرایش شده توسط مجله ی نارنجی پوش

در دنیای پرشتاب فناوری و با گسترش روزافزون تبلیغات آنلاین، امنیت پلتفرم‌های تبلیغاتی از اهمیت اختصاصی‌ای برخوردار است. در اکتبر ۲۰۲۴، بن صادقی پور، محقق امنیتی ایرانی، زمان بازدید پلتفرم تبلیغاتی فیس‌بوک، صدمه‌پذیری خطرناکی را کشف کرد که می‌توانست تبدیل دسترسی غیرمجاز به سرورهای داخلی این شرکت بشود. این کشف، نه‌تنها اهمیت امنیت سایبری را برجسته می‌کند، بلکه مشخص می کند که چطور برنامه‌های پاداش برای کشف باگ (Bug Bounty) می‌توانند در شناسایی و از بین بردن صدمه‌پذیری‌ها مؤثر باشند.

صادقی‌پور با بازدید دقیق زیرساخت‌های تبلیغاتی فیسبوک، فهمید نقصی در یکی از سرورهای مورد منفعت گیری برای تشکیل و نمایش تبلیغات شد. این نقص، به مهاجم اجازه می‌داد تا با اجرای دستورات دلخواه روی سرور، کنترل آن را به‌دست بگیرد. به‌عبارت‌دیگر، این صدمه‌پذیری به صادقی‌پور امکان می‌داد تا به‌طور بالقوه به اطلاعات حساس و قسمت‌های دیگر زیرساخت داخلی فیسبوک دسترسی اشکار کند.

مسئله‌ی قابل‌دقت، شدت عکس العمل متا، شرکت مادر فیس‌بوک، به این گزارش می بود. به حرف های صادقی‌پور در ایکس، تنها یک ساعت بعد‌از گزارش صدمه‌پذیری، متا عمل به از بین بردن مشکل نقل‌شده کرد. این شدت عمل، نشان از اهمیت بالای امنیت برای این شرکت و آمادگی تیم‌های فنی آن برای مقابله با تهدیدات سایبری دارد.

از نظر فنی، صدمه‌پذیری مورد او گفت و گو ناشی از یک نقص از پیش تعیین‌شده در مرورگر کروم می بود که در سیستم تبلیغاتی فیس‌بوک مورد منفعت گیری قرار می‌گرفت. صادقی پور با منفعت گیری از یک مرورگر کروم بدون رابط کاربری گرافیکی (headless Chrome browser)، توانست مستقیماً با سرورهای داخلی فیسبوک تعامل داشته باشد و از این نقص منفعت‌برداری کند.

مقاله‌های مرتبط

کشف باگ امنیتی قسمت تبلیغات فیسبوک توسط صادقی‌پور، اهمیت بازدید مداوم و به‌روزرسانی سیستم‌های نرم‌افزاری را یادآور می‌بشود. حتی سیستم‌هایی که از نرم‌افزارهای شناخته‌شده و پرکاربرد همانند کروم منفعت گیری می‌کنند، می‌توانند در معرض صدمه‌پذیری‌های امنیتی باشند. به حرف های صادقی پور، پلتفرم‌های تبلیغاتی آنلاین به‌علت حجم بالای داده‌هایی که پردازش می‌کنند، مدام مقصد جذابی برای حملات سایبری می باشند.

در نهایت، متا به‌پاس این کشف مهم، مبلغ ۱۰۰ هزار دلار به صادقی پور به‌گفتن پاداش پرداخت کرد. این عمل، نشان از قیمت قائل‌شدن شرکت‌ها برای محققان امنیتی و تشویق آن‌ها به کشف و گزارش صدمه‌پذیری‌ها دارد. این رویکرد، به تشکیل فضایی امن‌تر در دنیای دیجیتال پشتیبانی می‌کند و از کاربران در برابر تهدیدات سایبری محافظت می‌کند.

دسته بندی مطالب
مقالات کسب وکار

مقالات تکنولوژی

مقالات آموزشی

سلامت و تندرستی

[ad_2]

مطالب مشابه