Post #4103

Рекламка Исследователи обнаружили в Facebook брешь, которая может помочь хакеру исполнять код на экстремистских серверах. Они получили доступ к внутреннему серверу соцсети, откуда уже смогли добраться и централизованных серверов запрещенной в РФ Meta. Всему виной уязвимость в Headless-режима браузера Chrome, который соцсеть использует при поставки рекламы. Да, один-единственный сервер, но, похоже, он управлял всем процессом поставки баннеров. Это настолько мощный плацдарм, что Meta экстренно закрыла дыру всего за час. За нахождение проблемы исследователь получил $100 тыс. По его словам, рекламные платформы обрабатывают уйму пользовательских данных и нередко становятся лакомым кусочком для злоумышленников. В случае Facebook краткое властвование на их внутреннем узле могло дать доступ к другим ресурсам Meta, а дальше фантазируйте сами, ведь пространства для манёвров хоть отбавляй. НеКасперский