Rreziku i sigurisë së Facebook: Studiuesi merr 100,000 dollarë! - Business Magazine Albania

Rreziku i sigurisë së Facebook: Studiuesi merr 100,000 dollarë!

Teknologji
769
Rreziku i sigurisë së Facebook: Hulumtuesi merr 100,000 Dollarë!

Në tetor 2024, studiuesi i sigurisë Ben Sadeghipour po shqyrtonte platformën e reklamave të Facebook-ut. Ai gjeti një dobësi sigurie që i lejoi të ekzekutonte komanda duke marrë në kontroll serverin e brendshëm të Facebook-ut.

Pasi raportoi këtë dobësi tek Meta, pronar i Facebook-ut, Sadeghipour tha se ata e rregulluan brenda një ore. Për këtë, Meta e shpërbleu me 100,000 dollarë për gjetjen e gabimit.

“Unë mendoj që duhet ta rregulloni, sepse është brenda infrastrukturës suaj”, shkroi Sadeghipour në raportin që i dërgoi Meta-s. Meta iu përgjigj dhe kërkoi që ai të mos testonte më tej derisa ta rregullonin problemin.

Sipas Sadeghipour, problemi ishte se një nga serverët që përdorte Facebook-u për të krijuar dhe shpërndarë reklama kishte një dobësi të njohur nga një gabim i mëparshëm në shfletuesin Chrome. Ky gabim i pa-përmirësuar i lejoi atij të përdorte një shfletues Chrome pa ndërfaqe (për përdorues që e drejtojnë nga terminali) për të komunikuar drejtpërdrejt me serverët e Facebook-ut.

Sadeghipour dhe hulumtuesi Alex Chapman, thanë për TechCrunch se platformat e reklamave online janë objektiva të lakmuara. Kjo ndodh sepse ka shumë aktivitet që ndodh pas skenave kur krijohen reklamat, qoftë ato video, tekst ose imazhe. Por në thelb të gjithçkaje, ka shumë të dhëna që përpunohen në server dhe kjo krijon mundësi për shumë dobësi.

Ai shtoi se nuk testoi të gjithë mundësinë për të manipuluar serverin e Facebook-ut, por ky ishte një rrezik i madh. Problemi ndodhej brenda infrastrukturës së brendshme të Facebook-ut, gjë që e bënte më të rrezikshme.

Lexo edhe:Horoskopi javor i karrierës për 13-19 janar 2025 

“Me mundësinë për të ekzekutuar kod, mund të kishim ndërvepruar me çdo pjesë të sistemit të Facebook-ut, tha ai. Një dobësi e tillë do të mundësonte që të kaloheshin kufizime dhe të tërhiqeshin të dhëna direkt nga serveri që ai ka lidhje me to.”

Përfaqësuesja e Meta-s, Nicole Catalano, konfirmoi se kërkesa për koment nga TechCrunch ishte pranuar. Megjithatë, ajo nuk dha një përgjigje deri në momentin e publikimit të lajmit.
Sadeghipour gjithashtu tha se platformat e ngjashme të reklamave që ai ka analizuar janë të ndjeshme ndaj dobësive të ngjashme.

TC

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.



Na Suporto
Tags:
ABONOHU
Më të fundit
Nga kategoria
Must watch
Business Mag Nr. #40 – Dhjetor 2025

Ky fundvit na gjen duke festuar një dekadë nga botimi ynë i parë. Një dekadë histori, rrëfime e përpjekjesh për të qenë zëri i sipërmarrjes shqiptare, për t’i dhënë hapësirë dhe MOMENTUM çdo biznesi në rrugëtimin e tij për tu rritur e triumfuar. 

Një dekadë si dokumentim i rrugës që ka përshkruar biznesi shqiptar; një dekadë që të zhyt në refletime për çfarë ka kaluar dhe të fton të mendosh sesi do të duket ekonomia e së ardhmes. 

Ndërsa hyjmë në vitin e ri 2026, duket se për bizneset dhe vendimmarrësit një realitet i ri po bëhet më se i qartë: modeli tradicional i rritjes nuk mund të jetë më i mjaftueshëm. Perspektiva europiane e Shqipërisë, teknologjia, pritshmëritë e konsumatorëve, përgjegjësia sociale dhe ajo ambientale po i imponojnë ekonomisë një transformim të domosdoshëm. Koha kërkon një ekonomi që është njëkohësisht digjitale, inovative, por edhe e qëndrueshme. 

Në kopertinë vjen Guvernatori Gent Sejko, i cili flet për një ekonomi që rritet në një dekadë trazirash globale dhe për rolin thelbësor që luan stabiliteti financiar.

Rubrika “Green” i kthehet një prej temave më të nxehta të dekadës: energjia,  klima, ekonomia qarkulluese. Shqipëria ka qenë e bekuar me burime të riciklueshme, …

Shiko më shumë
Na ndiqni në rrjetet sociale
0