2024 年 10 月,网络安全研究员本-萨德吉普尔(Ben Sadeghipour)在 Facebook 的广告平台上发现了一个漏洞,该漏洞允许在公司内部服务器上执行命令。 萨德吉普尔向 Meta 报告了这一漏洞,后者仅用一小时就修复了问题。 作为漏洞悬赏计划的一部分,这位专家获得了 10 万美元的奖励。 Sadeghipour 在给 Meta 公司的报告中强调,这个问题需要立即解决,因为它与公司的内部基础设施有关。 Meta 公司迅速做出了回应,要求该研究人员在补丁完成之前不要进行进一步的测试。 该漏洞是由 Chrome 浏览器中的一个先前打过补丁的漏洞造成的,该浏览器用于 Facebook 的广告创建和发布系统。 Sadeghipour 说,这个漏洞允许 Chrome 浏览器(无头浏览器)与 Facebook 的后端服务器进行交互。
Sadeghipour 与另一名独立研究人员 Alex Chapman 合作,解释说广告平台由于服务器端处理过程复杂,经常成为攻击目标。 Sadeghipour 承认,他还没有测试过所有可能的攻击方案,但他指出了该漏洞的高风险。 该漏洞不仅允许访问单个服务器,还允许访问其他相关的基础设施资源。 据研究人员称,其他公司的广告平台也存在类似漏洞,这使得问题变得更加紧迫。 截至发稿时,Meta 拒绝发表评论,只确认收到了记者的请求。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局