يمنح Facebook الباحث 100000 دولار للعثور على خطأ يمنح الوصول الداخلي
تقنية Facebook, الباحث, الداخلي, الوصول, خطأ, دولار, على, للعثور, يمنح
في أكتوبر 2024، كان الباحث الأمني بن صادقيبور يقوم بتحليل منصة إعلانات فيسبوك عندما وجد ثغرة أمنية سمحت له بتشغيل أوامر على خادم فيسبوك الداخلي الذي يضم تلك المنصة، مما منحه بشكل أساسي السيطرة على الخادم.
وبعد أن أبلغ مالك موقع Facebook Meta عن الثغرة الأمنية، والتي قال صادقيبور إنها استغرقت ساعة واحدة فقط لإصلاحها، منحته شركة الشبكات الاجتماعية العملاقة 100 ألف دولار كمكافأة على اكتشاف الأخطاء.
“افتراضي هو أنه شيء قد ترغب في إصلاحه لأنه موجود مباشرة داخل البنية التحتية الخاصة بك،” كتب Sadeghipour في التقرير الذي أرسله إلى Meta، كما قال لـ TechCrunch. رد ميتا على تقريره، وطلب من صادقيبور “الامتناع عن إجراء المزيد من الاختبارات” أثناء إصلاح الثغرة الأمنية.
وكانت المشكلة، وفقًا لصادقيبور، هي أن أحد الخوادم التي يستخدمها فيسبوك لإنشاء الإعلانات وعرضها كان عرضة لخلل تم إصلاحه مسبقًا موجود في متصفح كروم، والذي يستخدمه فيسبوك في نظام الإعلانات الخاص به. قال Sadeghipour إن هذا الخطأ الذي لم يتم إصلاحه سمح له باختراقه باستخدام متصفح Chrome بدون رأس (في الأساس إصدار من المتصفح يقوم المستخدمون بتشغيله من محطة الكمبيوتر) للتفاعل مباشرة مع خوادم Facebook الداخلية.
قال صادقيبور، الذي اكتشف ثغرة فيسبوك بالتعاون مع الباحث المستقل أليكس تشابمان، لـ TechCrunch أن منصات الإعلان عبر الإنترنت تستهدف أهدافًا مثيرة لأن “هناك الكثير مما يحدث في خلفية إنشاء هذه “الإعلانات” – سواء كانت فيديو أو نصًا أو صورًا”. “.
وقال صادقيبور: “لكن في جوهر الأمر كله، هناك مجموعة من البيانات التي تتم معالجتها على جانب الخادم، مما يفتح الباب أمام الكثير من نقاط الضعف”.
وقال الباحث إنه لم يختبر كل ما كان يمكن أن يفعله مرة واحدة داخل خادم فيسبوك، ولكن “ما يجعل هذا الأمر خطيرًا هو أنه ربما كان جزءًا من البنية التحتية الداخلية”.
وقال صادقيبور: “نظرًا لأن لدينا تنفيذ التعليمات البرمجية، فقد كان بإمكاننا التفاعل مع أي من المواقع الموجودة ضمن تلك البنية التحتية”. “مع [remote code execution vulnerability]، يمكنك تجاوز بعض هذه القيود وأيضًا سحب الأشياء مباشرة من الخادم نفسه والأجهزة الأخرى التي يمكنه الوصول إليها.
أقرت المتحدثة باسم ميتا نيكول كاتالانو باستلام طلب TechCrunch للتعليق، لكنها لم تعلق حتى وقت النشر.
وقال صادقيبور أيضًا إن منصات الإعلانات المماثلة التي تديرها شركات أخرى، والتي كان يقوم بتحليلها، معرضة لنقاط ضعف مماثلة.
اكتشاف المزيد من صحيفة سما
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.