فردی که یک باگ مهم فیسبوک را پیدا کرده بود، ۱۰۰ هزار دلار جایزه برد!
در دنیای پرشتاب فناوری و با گسترش روزافزون تبلیغات آنلاین، امنیت پلتفرمهای تبلیغاتی از اهمیت ویژهای برخوردار است. در اکتبر ۲۰۲۴، بن صادقی پور، محقق امنیتی ایرانی، هنگام بررسی پلتفرم تبلیغاتی فیسبوک، آسیبپذیری خطرناکی را کشف کرد که میتوانست منجر به دسترسی غیرمجاز به سرورهای داخلی این شرکت شود. این کشف، نهتنها اهمیت امنیت سایبری را برجسته میکند، بلکه نشان میدهد که چگونه برنامههای پاداش برای کشف باگ (Bug Bounty) میتوانند در شناسایی و رفع آسیبپذیریها مؤثر باشند.
صادقیپور با بررسی دقیق زیرساختهای تبلیغاتی فیسبوک، متوجه نقصی در یکی از سرورهای مورد استفاده برای ایجاد و نمایش تبلیغات شد. این نقص، به مهاجم اجازه میداد تا با اجرای دستورات دلخواه روی سرور، کنترل آن را بهدست بگیرد. بهعبارتدیگر، این آسیبپذیری به صادقیپور امکان میداد تا بهطور بالقوه به اطلاعات حساس و بخشهای دیگر زیرساخت داخلی فیسبوک دسترسی پیدا کند.
نکتهی قابلتوجه، سرعت واکنش متا، شرکت مادر فیسبوک، به این گزارش بود. به گفته صادقیپور در ایکس، تنها یک ساعت پساز گزارش آسیبپذیری، متا اقدام به رفع مشکل مطرحشده کرد. این سرعت عمل، نشان از اهمیت بالای امنیت برای این شرکت و آمادگی تیمهای فنی آن برای مقابله با تهدیدات سایبری دارد.
از نظر فنی، آسیبپذیری مورد بحث ناشی از یک نقص از پیش تعیینشده در مرورگر کروم بود که در سیستم تبلیغاتی فیسبوک مورد استفاده قرار میگرفت. صادقی پور با استفاده از یک مرورگر کروم بدون رابط کاربری گرافیکی (headless Chrome browser)، توانست مستقیماً با سرورهای داخلی فیسبوک تعامل داشته باشد و از این نقص بهرهبرداری کند.
کشف باگ امنیتی بخش تبلیغات فیسبوک توسط صادقیپور، اهمیت بررسی مداوم و بهروزرسانی سیستمهای نرمافزاری را یادآور میشود. حتی سیستمهایی که از نرمافزارهای شناختهشده و پرکاربرد مانند کروم استفاده میکنند، میتوانند در معرض آسیبپذیریهای امنیتی باشند. به گفته صادقی پور، پلتفرمهای تبلیغاتی آنلاین بهدلیل حجم بالای دادههایی که پردازش میکنند، همواره هدف جذابی برای حملات سایبری هستند.
در نهایت، متا بهپاس این کشف مهم، مبلغ ۱۰۰ هزار دلار به صادقی پور بهعنوان پاداش پرداخت کرد. این اقدام، نشان از ارزش قائلشدن شرکتها برای محققان امنیتی و تشویق آنها به کشف و گزارش آسیبپذیریها دارد. این رویکرد، به ایجاد فضایی امنتر در دنیای دیجیتال کمک میکند و از کاربران در برابر تهدیدات سایبری محافظت میکند.
اگر قصد دارید یکی از گوشیهای سامسونگ را برای عکاسی بخرید، در این مقاله با بهترین گوشیهای سامسونگ ازنظر دوربین براساس قیمتهای مختلف آشنا خواهید شد.
در این مقاله با نگاهی به روند تکنولوژی به بررسی مشاغلی میپردازیم که طی ۱۰ سال آینده در ایران بیشترین رشد و فرصت شغلی را خواهند داشت.
پرواز هواپیمایی آلمانی لوفتهانزا در سال ۲۰۲۴ حدود ۱۰ دقیقه خلبان و کمکخلبان نداشت.
اگر بهدنبال گوشی هوشمند برای بازی میگردید، نیاز نیست حساب بانکیتان را خالی کنید. در این مقاله بهترین گوشیهای گیمینگ بازار ایران را معرفی ...
برای خرید بهترین سشوار خانگی، حرفهای و چرخشی به چه نکاتی باید توجه کرد؟ بهترین برند سشوار کدام است؟ با راهنمای خرید بهترین سشوارها همراه زومیت ...
درحالیکه همه ما احتمالاً تجربه خوردن تخم بلدرچین، اردک و البته مرغ را داریم، اثری از تخم بوقلمون سر سفرههای ما نیست. علت چیست؟
«Recurse» اولین آهنگ دنیاست که نتهایش از همنوایی شگفتانگیز انسان، هوش مصنوعی و قدرت پردازش کامپیوتر کوانتومی شکل گرفته است.
