Në tetor 2024, studiuesi i sigurisë Ben Sadeghipour po shqyrtonte platformën e reklamave të Facebook-ut. Ai gjeti një dobësi sigurie që i lejoi të ekzekutonte komanda duke marrë në kontroll serverin e brendshëm të Facebook-ut.
Pasi raportoi këtë dobësi tek Meta, pronar i Facebook-ut, Sadeghipour tha se ata e rregulluan brenda një ore. Për këtë, Meta e shpërbleu me 100,000 dollarë për gjetjen e gabimit.
“Unë mendoj që duhet ta rregulloni, sepse është brenda infrastrukturës suaj”, shkroi Sadeghipour në raportin që i dërgoi Meta-s. Meta iu përgjigj dhe kërkoi që ai të mos testonte më tej derisa ta rregullonin problemin.
Sipas Sadeghipour, problemi ishte se një nga serverët që përdorte Facebook-u për të krijuar dhe shpërndarë reklama kishte një dobësi të njohur nga një gabim i mëparshëm në shfletuesin Chrome. Ky gabim i pa-përmirësuar i lejoi atij të përdorte një shfletues Chrome pa ndërfaqe (për përdorues që e drejtojnë nga terminali) për të komunikuar drejtpërdrejt me serverët e Facebook-ut.
Sadeghipour dhe hulumtuesi Alex Chapman, thanë për TechCrunch se platformat e reklamave online janë objektiva të lakmuara. Kjo ndodh sepse ka shumë aktivitet që ndodh pas skenave kur krijohen reklamat, qoftë ato video, tekst ose imazhe. Por në thelb të gjithçkaje, ka shumë të dhëna që përpunohen në server dhe kjo krijon mundësi për shumë dobësi.
Ai shtoi se nuk testoi të gjithë mundësinë për të manipuluar serverin e Facebook-ut, por ky ishte një rrezik i madh. Problemi ndodhej brenda infrastrukturës së brendshme të Facebook-ut, gjë që e bënte më të rrezikshme.
Lexo edhe:Horoskopi javor i karrierës për 13-19 janar 2025
“Me mundësinë për të ekzekutuar kod, mund të kishim ndërvepruar me çdo pjesë të sistemit të Facebook-ut, tha ai. Një dobësi e tillë do të mundësonte që të kaloheshin kufizime dhe të tërhiqeshin të dhëna direkt nga serveri që ai ka lidhje me to.”
Përfaqësuesja e Meta-s, Nicole Catalano, konfirmoi se kërkesa për koment nga TechCrunch ishte pranuar. Megjithatë, ajo nuk dha një përgjigje deri në momentin e publikimit të lajmit.
Sadeghipour gjithashtu tha se platformat e ngjashme të reklamave që ai ka analizuar janë të ndjeshme ndaj dobësive të ngjashme.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
