Ana sayfa » Facebook’ta Remote Code Execution Açığı Bulundu
Serbest Köşe

Facebook’ta Remote Code Execution Açığı Bulundu

facebook

Facebook’ta Yeni Bir Açık Bulundu

Geçtiğimiz günlerde Andrew Leonov adında bir güvenlik araştırmacısı, sosyal medya devi Facebook üzerinde çok kritik bir güvenlik açığı tespit etti. ImageMagick flaw adı verilen bu açık, hackerlara facebook sunucuları üzerinde Remote code execution adı verilen exploit türünü kullanmalarına olanak sağlıyor. Remote code execution adlı bu exploit türü, hackerlara hedef sunucuda bulunan bir script üzerinden istedikleri kodu çalıştırabilmelerine olanak sağlar. Bu bağlamda diğer exploit türleri ile kıyaslandığında bir hayli tehlikeli sayılabilir.

Konumuza geri dönecek olursak Leonov adlı araştırmacı bulduğu bu açığı 2016 ekiminde Facebook’a bildirmiş. Hatta bu açığı bulduğu için Facebook kendisine 40.000$ dolar para ödülü dahi vermiş. Leonov olayın üstünden 1, 2 ay geçtikten sonra, başka bir şirketin sunucuları üzerinde açık ararken şans eseri Facebook’a yönlenen bir uygulama üzerinden bu açığın halen daha aktif olduğunu keşfetmiş. Andrew Leonov yaşadığı bu tuhaf bug bulma serüvenini kendi blog sayfasında da kaleme almış durumda.

facebook remote code execution

Ayrıca Leonov blog sayfasında bu açığı kullanıp remote code execution yapabilmek için hangi yolları denediğini de çok açıklayıcı bir şekilde yazıya dökmüş. Buna benzer bir açığı 2014 yılında Reginaldo Silva adlı bir güvenlik uzmanı daha bulup facebook’tan $33.500 dolar değerinde bir para ödülü kazanmıştı. Bu ödül facebook tarihindeki bug bounty programı kapsamında verilmiş en yüksek para ödülü olarak biliniyor.

Olay tazeliğini korurken, Leonovun bu para ödülüğünü aldığına dair Facebook veya CrowdBug’dan resmi bir açıklama gelmediğini de belirtmeden geçmeyelim.

Etiketler