Хакер получил доступ к серверам Facebook*

В октябре 2024 года хакер воспользовался уязвимостью в рекламной платформе Facebook*, с помощью которой он мог выполнять команды на внутреннем сервере компании. Это позволило получить ему практически полный контроль над сервером. Ошибку обнаружил исследователь кибербезопасности Бен Садегипур, пишет SecurityLab. 

Эксперты сообщили, что причиной уязвимости стал ранее исправленный недостаток в браузере Chrome. Он используется в системе создания и доставки рекламы Facebook*. Садегипур отметил, что ошибка позволяла использовать браузер Chrome (Headless browser) для работы с внутренними серверами Facebook. Уязвимость позволяла получить доступ не только к отдельному серверу, но и к другим связанным ресурсам инфраструктуры. 

Садегипур и независимый исследователь Алекс Чепмен рассказали, что рекламные платформы часто становятся целью атак из-за сложной обработки данных. Они отметили, что такие процессы, как создание и управление видео, текстовыми и графическими рекламными материалами, могут создавать множество уязвимостей. 

По словам исследователя, похожие уязвимости могут быть и в рекламных платформах других компаний, что делает проблему еще более актуальной. 

Садегипур сообщил Meta*, что уязвимость необходимо немедленно устранить, так как она связана с внутренней инфраструктурой компании. Meta* оперативно отреагировала и решила проблему за час. В качестве вознаграждения специалисту было выплачено $100 тыс.  в рамках программы Bug Bounty. 

Ранее редакция IT Speaker писала о том, что хакеры взломали компьютерную систему управления государственными пособиями RIBridges в Род-Айленде (США) и украли конфиденциальные данные жителей штата. Губернатор штата заявил, что украденные данные содержат информацию об именах, адресах, номера социального страхования, а также банковские данные.

* Компания Meta признана экстремистской организацией и запрещена в России

* Instagram и Facebook принадлежат компании Meta, деятельность которой признана экстремисткой и запрещена на территории России