Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Το Facebook επιβραβεύει ερευνητή με το ποσό των 33.500 δολαρίων για την ανεύρεση κρίσιμης ευπάθειας

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 BlackHat

BlackHat
Support Admin
Support Admin
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

O Βραζιλιάνος hacker, Raginaldo Silva, κατάφερε να εντοπίσει μια κρίσιμη ευπάθεια στο facebook η οποία επέτρεπε την απομακρυσμένη εκτέλεση κώδικα (remote code execution vulnerability). H συγκεκριμένη ευπάθεια θα μπορούσε να αξιοποιηθεί από κακόβουλους χρήστες προκειμένου να διαβάσουν οποιοδήποτε αρχείο από το διακομιστή, ή ακόμα και να εκτελέσουν κακόβουλο κώδικα σε αυτόν.

Τον Σεπτέμβριο του 2012 ο ερευνητής ανακάλυψε ένα bug τύπου XML External Entity Expansion στο Drupal, το οποίο χρησιμοποιεί OpenID. To ΟpenID είναι μια ανοιχτή τεχνολογία που επιτρέπει στους χρήστες να συνδέονται σε ιστοσελίδες χωρίς να απαιτείται εγγραφή ή χρήση κωδικού πρόσβασης.

Στη συνέχεια, ο Silva ξεκίνησε να πραγματοποιεί δοκιμές και σε άλλες ιστοσελίδες προκειμένου να εντοπίσει παρόμοια σφάλματα.

Πρόσφατα ο  ερευνητής έμαθε ότι η υπηρεσία του facebook “forgot password” χρησιμοποιεί επίσης OpenID, για την εξακρίβωση της ταυτότητας των χρηστών.  Έτσι, έπειτα από έρευνα κατάφερε να ανακαλύψει ένα XXE bug, το οποίο και ανέφερε στο facebook.

Η εταιρεία αποκατάστησε άμεσα το θέμα της ευπάθειας και αντάμειψε τον εμπειρογνώμονα με το ποσό των 33.500 δολαρίων.

Source:

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: