کشف یک آسیب‌پذیری تکراری در فیسبوک

یکی از محققان امنیتی مدعی کشف یک آسیب‌پذیری تکراری در فیس بوک شد که پیش‌تر نیز هشدار آن را به مدیران فیس بوک داده بود.

وب سایت سایبربان: یکی از محققان امنیتی مدعی کشف یک آسیب‌پذیری تکراری در فیس بوک شد که پیش‌تر نیز هشدار آن را به مدیران فیس بوک داده بود.

اندرو لئونوف (Andrew Leonov)، از محققین امنیتی به‌تازگی اعلام کرده که از طریق یک آسیب‌پذیری قدیمی به نام ImageMagick که پیش‌تر و در سال ۲۰۱۶، خبرهایی مبنی بر کشف آن منتشر شده بود، موفق شده تا به سرورهای فیس بوک دسترسی پیدا کرده و امنیت این شبکه اجتماعی بزرگ و پرطرفدار در سراسر جهان، مجدداً زیرسوال رفته است.

در پستی که لئونوف در این رابطه منتشر کرد، مدعی شد که در اکتبر 2016 نیز این آسیب‌پذیری را به فیس بوک اطلاع داده بود و متأسفانه بر اساس بررسی‌های جدید، این آسیب‌پذیری هنوز برطرف نشده است. البته لئونوف، مدعی است که این آسیب‌پذیری را به صورت کاملاً اتفاقی و زمانی پیدا کرده که در حال بررسی وبگاه دیگری بود. وی در زمان کار خود، به مطلبی برمی‌خورد که در آن، یک لینک ارجاع به فیس بوک وجود داشته و او پس از مراجعه به فیس بوک، متوجه آسیب‌پذیری مذکور می‌شود.

آخرین باری که فیس بوک برای کشف آسیب‌پذیری در سامانه‌های داخلی خود، به هکرها جایزه پرداخت، سال ۲۰۱۴ بود و مبلغ جایزه، ۳۳۵۰۰ دلار تعیین شده بود.

طی چند وقت گذشته، چندین آسیب‌پذیری مختلف از فیس بوک گزارش داده شده است و همین موضوع، کاربران این شبکه اجتماعی پرطرفدار را نگران کرده است. نکته جالب ماجرا، تکراری بودن بسیاری از این آسیب‌پذیری‌ها است و به اعتقاد برخی کارشناسان، تیم امنیتی فیس بوک، توان لازم برای برطرف کردن آن‌ها را ندارد.