По словам одного из сотрудников Центру Кибербезопасности Румынии была исправлена опасная уязвимость в одной из популярнейших социальных сетей Facebook. Брешь позволяла злоумышленникам производить DDoS-атаку на любой сторонний сервис или сайт со скорость почти в 1 Gbps.
Работала уязвимость следующим образом. Злоумышленнику требовалось найти на большое изображений на атакуемом сервере. После этого ссылка на изображение публиковалась в Facebook, а далее используя функцию «Обновить вложение» хакер обновляет ссылку и перехватывает запрос, внедряя в него некоторые параметры. Если говорить простым языком, злоумышленник с помощью Facebook формировал много маленьких запросов к атакуемому сайту.
В теории скорость отправки запросов могла составлять порядка 100 Gbps, но на практике больше 1 Gbps зарегистрировано не было.
Об уязвимости стало известно еще в мае этого года, а в июне о ней было сообщено в Facebook, обнародовали информацию о ней и ее закрытии только сейчас.
Отметим, что сотрудник Центра, нашедший уязвимость, получил от Facebook 500 $ .
Нет комментарий