Dünyanın en büyük teknoloji şirketlerinden biri de olsanız güvenlik açıklarına sahip olabiliyorsunuz. Ekim 2024’te Facebook’ta yaşanan olay da bunun en iyi örneklerinden. Ban Sadeghipour isimli bir güvenlik araştırmacısı, o dönemde Meta’da bir güvenlik açığı keşfetti.
Sadeghipour, Facebook’un reklam platformunu incelerken platformun bulunduğu dahili Facebook sunucusunda komutlar çalıştırmasına olanak tanıyan bir güvenlik açığı buldu. Daha basitçe anlatacak olursak bu açık, normalde olmaması gereken şekilde şirket içi erişimine izin veriyor ve sunucunun kontrolünü ele geçirmesini sağlıyordu.
Meta’dan 100 bin dolar ödül verildi
Sadeghipour, ciddi sonuçlara yol açabilecek bu sorunu kısa süre sonra Facebook’un çatı şirketi olan Meta’ya bildirdi. Meta da incelemelerin ardından 1 saatte sorunu ortadan kaldırdı. Sadeghipour’a ise hatayı bulduğu için 100.000 dolarlık ödül verildi.
Araştırmacıya göre sorun, Facebook’un ana gelir kaynağı olan reklamları oluşturmak ve sunmak için kullandığı, Chrome’da bulunan ve daha önce düzeltilmiş bir kusura ev sahipliği yapan bir sunucuydu. Gözetimsiz bir Chrome kullanarak da o sunucuyu ele geçirmeyi başardı.
Bu durumun dahili bir altyapının parçası olması ve reklam platformlarının çok fazla bilgiye sahip olması nedeniyle çok tehlikeli olabileceğinin altı çizildi. Araştırmacı, diğer şirketlerde de bu tarz güvenlik açıkları olabileceğini ekledi.
