Nieuws
image

Facebook betaalt hacker 40.000 dollar wegens ernstig lek

dinsdag 17 januari 2017, 15:05 door Redactie, 3 reacties

Een hacker die een zeer ernstig beveiligingslek in Facebook ontdekte en dit vervolgens rapporteerde heeft een beloning van 40.000 dollar van de sociale netwerksite ontvangen. Facebook bleek in de software een kwetsbare versie van ImageMagick te gebruiken.

Dit is een populaire softwarebibliotheek om afbeeldingen mee te verwerken die door een groot aantal websites wordt gebruikt. Vorig jaar mei werd er een ernstige kwetsbaarheid in ImageMagick ontdekt waarmee aanvallers websites konden overnemen. Iets dat ook gebeurde. Het beveiligingslek werd een aantal dagen nadat het bekend was geworden gepatcht.

Facebook bleek maanden later ergens binnen de infrastructuur voor het omzetten van afbeeldingen nog steeds een kwetsbare ImageMagick-versie te gebruiken waardoor het mogelijk was om controle over systemen van de sociale netwerksite te krijgen, zo ontdekte onderzoeker Andrey Leonov. Hij rapporteerde het probleem op 16 oktober vorig jaar. Twee dagen later vroeg Facebook hem om een demonstratie, die hij dezelfde dag gaf. Niet veel later op dezelfde dag bevestigde Facebook het probleem. Op 19 oktober werd de kwetsbaarheid door Facebook gepatcht. Tien dagen later ontving Leonov een beloning van 40.000 dollar, zo maakte de onderzoeker vandaag bekend.

Reacties (3)
17-01-2017, 15:29 door Anoniem
40.000 USD voor een positiever imago naar alle gebruikers toe, een koopje. Zagen alle bedrijven dit maar zo, dan zouden er veel datalekken voorkomen worden.
17-01-2017, 16:07 door ph-cofi
Boeiend, dat zelfs zo'n groot bedrijf het updateregime van gebruikte libraries niet opvolgt.
17-01-2017, 17:49 door Anoniem
@ph-cofi

Dat probleem is als een open kloppende wond en de alomtegenwoordigheid van het euvel is schrikbarend.
To patch or not to patch that is the question.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search