IT обозрение


Новости интернета и компьютерных технологий

Facebook выплатила $40 тыс. за эксплоит для уязвимости ImageTragick

20 января
17:04 2017

Facebook выплатила $40 тыс. за эксплоит для уязвимости ImageTragick

Исследователь в сфере информационной безопасности Эндрю Леонов (Andrew Leonov) заработал $40 тыс., проэксплуатировав уязвимость ImageTragick на одном из серверов Facebook.

В начале мая 2016 года был найден ряд опасных уязвимостей в пакете ImageMagick, который является основой для множества библиотек обработки изображений и модулей. Наиболее серьезной проблемой оказалась CVE-2016-3714, получившая название ImageTragick, которая позволяла удаленное выполнение произвольного кода. Для этого достаточно просто загрузить на уязвимый сервер специально сформированное изображение.
Эксперт обнаружил, что соцсеть уязвима к проблеме ImageTragick после того, как в процессе тестирования другого сервиса был перенаправлен на один из серверов Facebook. Леонов проинформировал компанию о проблеме и спустя три дня она была исправлена.

Источник: securitylab.ru



Warning: count(): Parameter must be an array or an object that implements Countable in /home/u831963282/domains/itoboz.com/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5

Статьи по теме

0 0 голос
Article Rating
Подписаться
Уведомить о
guest
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии

Последние новости

18:24 Yolle Developpement: DDR5 обойдёт по поставкам DDR4 к 2023 году

0 комментариев Читать всю статью