Një studiues sigurie ka zbuluar një cenueshmëri serioze që lejon ekzekutimin e komandave në serverin Facebook që pret platformën e reklamave. Pas raportimit të problemit, Ben Sadeghipur mori një çmim prej 100,000 dollarësh nga kompania Menlo Park.
Bug i pranishëm në Google Chrome
Dobësia u zbulua në tetor 2024 në një nga serverët e përdorur nga Meta për të krijuar dhe shpërndarë reklama në Facebook. Problemi ishte i pranishëm në Google Chrome, të cilin kompania Menlo Park e përdor për platformën e saj të reklamave. Defekti mund të shfrytëzohet për të bashkëvepruar drejtpërdrejt me serverët e brendshëm të rrjetit social me një version të shfletuesit që funksionon nëpërmjet një terminali.
Eksperti i sigurisë nuk ka vazhduar kërkimet pasi Meta i ka kërkuar që të mos kryejë më testime. Platformat e reklamimit janë objektiva shumë tërheqëse për kriminelët kibernetikë pasi fshehin informacione interesante rreth krijimit dhe shpërndarjes së reklamave.
Dobësia ishte mjaft serioze sepse pas ekzekutimit të kodit, mund të ndërveprohej me cilindo nga faqet brenda infrastrukturës së Facebook. Duke shfrytëzuar një cenueshmëri të ekzekutimit të kodit në distancë (RCE), është e mundur të anashkalohen disa mbrojtje dhe të nxirren të dhëna nga vetë serveri dhe nga makina të tjera të lidhura në të njëjtin rrjet.
Meta nuk ka dhënë asnjë koment zyrtar për këtë çështje. Studiuesi gjeti dobësi të ngjashme në platforma të tjera reklamimi, por kompanitë e prekura nuk dihen.
Discussion about this post