SON DAKİKA

“The Last of Us Part 2 Remastered: PC’de PSN Hesabı Gerektiren En Yeni PlayStation Oyunu” 3 saat önce
Galaxy S25 Ultra’nın Geliştirilmiş Düşük Işık Video Kaydı Sunması Bekleniyor 4 saat önce
“Apple, LA yangınları sonrası iyileşme çalışmalarına destek veriyor ve etkilenen Apple Card sahiplerine ödeme erteleme imkanı sunuyor” 4 saat önce
ChatGPT’nin Yeni Özelliği: Kullanıcılara Karakter Özellikleri Atama İmkanı 4 saat önce
Google, AI ekiplerini DeepMind’a katıyor; araştırma-geliştirme sürecini hızlandıracak. 5 saat önce
“AMD: Intel’in ‘kötü ürünü’ Ryzen 9 9800X3D sıkıntılarına neden oluyor!” 6 saat önce
“Like a Dragon: Hawaii’deki Yakuza’da Yeni Oyun Plus Yeniliği Ücretsiz Güncelleme ile Geliyor!” 6 saat önce
Google, DeepMind’ı güçlendirerek araştırma-geliştirme sürecini hızlandırıyor. 8 saat önce
“Galaxy S25 Slim, Geekbench’teki Benchmark Sonuçlarıyla Göz Dolduruyor” 8 saat önce
“Fiyat Savaşı: Apple’ın 15 İnç MacBook Air 512GB, Son 30 Günde En Düşük Fiyata Düştü” 8 saat önce
Yazar Başvurusu
Güvenlik

Facebook, içeriye erişim sağlayan bir hata bulan araştırmacıya 100.000 dolar ödül verdi.

01/09/2025 10:06 PM
0 0
0
24
Facebook, içeriye erişim sağlayan bir hata bulan araştırmacıya 100.000 dolar ödül verdi.
0
Paylaşımlar

“`html

Facebook’un Güvenlik Açığına Dikkat Çeken Araştırmacı

Ekimin 2024’te, güvenlik araştırmacısı Ben Sadeghipour, Facebook’un reklam platformunu analiz ederken önemli bir güvenlik açığı buldu. Bu açık, ona Facebook’un iç sunucusu üzerinde komut çalıştırma imkanı vererek sunucuya tam erişim sağladı.

Facebook’a Hızla Bildirildi ve Payout Süreci

Sadeghipour, bu açığı Meta’ya bildirince, Facebook’un sahibi olan şirketin sadece bir saat içinde düzeltme yaptığını belirtti. Bu çalışma sonrasında, kendisine $100,000 değerinde bir bug bounty ödülü verildi.

Raporda, Sadeghipour’un, Meta’ya “Sorununuzun altyapınız içinde olduğu için bunu düzeltmek isteyebileceğinizi düşünüyorum” dediğini aktardı. Meta, Sadeghipour’a geri dönerek, güvenlik açığını düzeltme sürecinde daha fazla test yapmaktan kaçınmasını istedi.

Güvenlik Açığının Detayları

Sadeghipour’a göre, Facebook’un reklam yaratma ve dağıtma için kullandığı sunuculardan biri, daha önce düzeltildiği bildirilen bir güvenlik açığına açıktı. Bu durum, Facebook’un reklam sisteminde kullandığı Chrome tarayıcısındaki bir hata yüzündendi. Sadeghipour, bu yamanmamış açığın, başsız bir Chrome tarayıcısı kullanarak iç sunuculara doğrudan erişim sağlamasına olanak tanıdığını belirtti.

Alex Chapman ile birlikte çalışan Sadeghipour, çevrimiçi reklam platformlarının özellikle hedef almak için cazip olduğunu çünkü “bu tür içeriklerin oluşturulması sırasında büyük miktarda verinin işlem gördüğünü” ifade etti.

Olası Riskler ve Vurgulanan Tehlikeler

Sadeghipour, Facebook sunucusuna girdiğinde tüm potansiyel eylemlerini test etmediğini, ancak “bu durumun tehlikeli olmasının sebebinin, bunun iç altyapının bir parçası olması” olduğunu söyledi.

“Kod yürütme yeteneğimiz vardı, dolayısıyla o altyapıdaki sitelere etkileşimde bulunma imkanımız olabilirdi,” ifadeleriyle durumun ciddiyetini vurguladı. “Bir uzaktan kod yürütme açığı ile bazı kısıtlamaların aşılmasını ve sunucudan doğrudan veri alma imkanı sağlayabiliriz.”

Meta’nın sözcüsü Nicole Catalano, TechCrunch’ın yorum talebini aldıklarını ancak yorum yapmadıklarını belirtti. Ayrıca Sadeghipour, benzer reklam platformlarının da bu tür güvenlik açıklarına sahip olabileceğini ileri sürdü.

“`

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İTÜ Eğitim Sistemi

İlgili Teknoloji Haberleri

© 2025 WM Teknoloji Haberleri ve Türk SEM
Yazar Başvurusu
© 2025 WM Teknoloji Haberleri ve Türk SEM