Facebook a remediat o vulnerabilitate de securitate critica

La cateva luni dupa ce le-a fost sesizata o vulnerabilitate critica de securitate, contra cost, cei de la Facebook au remediat problema.

O vulnerabilitate Facebook ce ar fi putut sa permita unui atacator sa preia controlul camerei web si sa posteze filmarea pe profilul de Facebook al utilizatorului a fost remediata.

In luna iulie a acestui an un grup de cercetatori de la XY Security au fost platiti de catre Facebook cu 2500 dolari pentru faptul ca au sesizat o vulnerabilitate foarte grava. Avand in vedere ca Facebook ofera in medie 500 dolari pentru astfel de sesizari era evident ca gaura de securitate era serioasa.

Desi se pare ca vulnerabilitatea nu a apucat sa fie exploatata de un raufacator, dupa spusele unui reprezentant Facebook, acest aspect era doar o chestiune de timp. Fred Wolens purtator de cuvant pentru Facebook, a incercat sa linisteasca utilizatorii retelei de socializare printr-un email catre Bloomberg. ,,Aceasta vulnerabilitate, ca multe altele pentru care oferim o recompensa, a fost teoretica si nu am gasit nici o dovada cum ca ar fi fost exploatata vreodata.” Tot Wolens a detaliat intr-un mod abstract intregul scenariu de exploatare pentru a atrage atentia asupra faptului ca lucrurile nu erau atat de simple pe cat par. ,,In esenta multe lucruri trebuie sa mearga prost – un utilizator trebuie sa fie pacalit si sa viziteze o pagina cu cod malitios unde printr-un click sa-si activeze camera web. Dupa o perioada de timp, un al doilea click este necesar pentru incetarea procedurii de inregistrare si publicarea clipului pe propria pagina de Facebook. ”

Indiferent daca a fost sau nu aplicat vreodata scenariul descris mai sus este placut sa vezi ca sistemul recompenselor promovat de Google, Mozilla si aici de Facebook functioneaza. Avand in vedere ca niste oameni priceputi isi folosesc talentele pentru a castiga niste bani in mod legal in timp ce utilzatorii obisnuiti au de castigat, nimic nu poate fi mai bun.