Krytyczna luka na Facebooku została usunięta

Zdalne wykonanie kodu na serwerze Facebooka do niedawna było możliwe. Poinformował o tym analityk bezpieczeństwa Daniel „Blaklis” Le Gall, który przedstawił jej działanie. Luka bezpieczeństwa została wykryta przez Daniela w usłudze Sentry. Sentra to aplikacja, która gromadzi różnego rodzaju logi i debuguje aplikacje pisane w języku Python.

Sama aplikacja również została napisana we wspomnianym języku z wykorzystaniem biblioteki Django. Błędem, który można było wykorzystać był niewyłączony tryb debugowania. Wspomniany błąd pozwalał na wyciek danych gromadzonych na serwerze.

„Nie ma systemów w 100% bezpiecznych, możemy jedynie minimalizować prawdopodobieństwo potencjalnych włamań. Zaleca się stosowanie kompleksowych rozwiązań do ochrony przed zagrożeniami, na które składają się: ochrona antywirusowa, ochrona poczty, moduły szyfrowania dysków, zarządzanie aktualizacjami, ochrona przed ransomware i inne" – komentuje całe zajście Mariusz Politowicz z Bitdefender.

Daniel Le Gall za wykrycie problemu został nagrodzony kwotą 5 tysięcy dolarów.

Komentarze   

0 #1 Thorgal Plotka 2018-10-23 21:20
Wpis intrygujący, natomiast prędkość ładowania jest uciążliwa.
Cytować

Dodaj komentarz


Kod antyspamowy
Odśwież