В октябре 2024 года исследователь безопасности Бен Садегипур анализировал рекламную платформу Facebook и обнаружил уязвимость безопасности, которая позволяла ему запускать команды на внутреннем сервере Facebook, на котором размещена эта платформа, что, по сути, давало ему контроль над сервером.
После того, как он сообщил об уязвимости владельцу Facebook Мете, на устранение которой, по словам Садегипура, потребовался всего один час, гигант социальной сети наградил его 100 000 долларов в качестве вознаграждения за обнаружение ошибок.
«Я предполагаю, что вы, возможно, захотите это исправить, потому что это находится непосредственно внутри вашей инфраструктуры», — написал Садегипур в отчете, который он отправил в Meta, он рассказал TechCrunch. Мета ответил на его отчет, посоветовав Садегипуру «воздержаться от дальнейших испытаний», пока они устранят уязвимость.
Проблема, по словам Садегипура, заключалась в том, что один из серверов, которые Facebook использовал для создания и доставки рекламы, был уязвим из-за ранее исправленной ошибки, обнаруженной в браузере Chrome, который Facebook использует в своей рекламной системе. Садегипур сказал, что эта неисправленная ошибка позволила ему взломать ее с помощью безголового браузера Chrome (по сути, версии браузера, которую пользователи запускают с терминала компьютера) для прямого взаимодействия с внутренними серверами Facebook.
Садегипур, который обнаружил уязвимость Facebook, работая с независимым исследователем Алексом Чепменом, рассказал TechCrunch, что платформы онлайн-рекламы создают интересные цели, потому что «на фоне создания этих «объявлений» происходит так много всего — будь то видео, текст или изображения. ».
«Но в основе всего этого лежит набор данных, обрабатываемых на стороне сервера, и это открывает двери для множества уязвимостей», — сказал Садегипур.
Исследователь сказал, что он не проверял все, что мог сделать, находясь на сервере Facebook, но «что делает это опасным, так это то, что это, вероятно, было частью внутренней инфраструктуры».
«Поскольку у нас есть выполнение кода, мы могли бы взаимодействовать с любым сайтом в этой инфраструктуре», — сказал Садегипур. «Благодаря (уязвимости удаленного выполнения кода) вы можете обойти некоторые из этих ограничений, а также напрямую извлекать данные с самого сервера и других компьютеров, к которым он имеет доступ».
Представитель Meta Николь Каталано подтвердила получение запроса TechCrunch о комментариях, но на момент публикации комментариев не прокомментировала.
Садегипур также сказал, что аналогичные рекламные платформы, которыми пользуются другие компании и которые он анализировал, уязвимы для аналогичных уязвимостей.
