Безопасность социальной сети Facebook оказалась под угрозой

Социальная сеть Facebook наградила россиянина Андрея Леонова за найденную уязвимость в безопасности сайта. Леонов выяснил, что Facebook использует уязвимые версии сервиса ImageMagick. ImageMagick — программный пакет для предварительной обработки изображений перед публикацией, который используется во многих популярных сайтах. Используя уязвимость в безопасности, злоумышленники могли на удаленном сервере выполнять любые команды, «спрятав» код в файле изображения.

Брешь в безопасности обнаружили и устранили еще в мае 2016 года. Однако в ноябре Андрею удалось обойти защиту Facebook. Он сразу сообщил об опасности администрации соцсети, через два дня проблему устранили. Ошибке был присвоен статус критической. Леонов получил самое крупное вознаграждение от Facebook — 40 тысяч долларов. О своей находке Андрей рассказал в личном блоге.  Для поиска уязвимости использовались: браузер, burp suite, знания, руки.