ફેસબુકના એડ પ્લેટફોર્મમાં જોવા મળેલી એક સુરક્ષા ખામીને મેટા દ્વારા સુધારવામાં આવી છે. આ ખામી શોધનાર સંશોધકને $100,000 બગ બાઉન્ટી આપવામાં આવી
મેટાએ ઓક્ટોબર 2024માં Facebookના એડ પ્લેટફોર્મ પર સુરક્ષાની નબળાઈ શોધ્યા પછી સાયબર સુરક્ષા સંશોધક બેન સાદેગીપુરને $100,000 ની બગ બાઉન્ટી આપી છે.
આ ખામીએ સદેગીપોરને આંતરિક ફેસબુક સર્વર પર કમાન્ડ ચલાવવાની મંજૂરી આપી જે પ્લેટફોર્મ ધરાવે છે, તેને સર્વર પર નિયંત્રણ આપીને.
સદેગીપુરના જણાવ્યા મુજબ, અનપેચ્ડ બગએ તેને હેડલેસ ક્રોમ બ્રાઉઝરનો ઉપયોગ કરીને સર્વરને હાઇજેક કરવાની મંજૂરી આપી હતી, જે બ્રાઉઝર વપરાશકર્તાઓનું વર્ઝન છે જે કમ્પ્યુટરના ટર્મિનલ પરથી ચલાવે છે, ફેસબુકના આંતરિક સર્વરો સાથે સીધો સંપર્ક કરવા માટે.
વ્યાપક સંશોધકનો ભાગ
પ્લેટફોર્મમાં ખામી એ સર્વર સાથે જોડાયેલી હતી જેનો ઉપયોગ ફેસબુક જાહેરાતો બનાવવા અને વિતરિત કરવા માટે કરે છે, જે ક્રોમ બ્રાઉઝરમાં જોવા મળેલી અગાઉ સુધારેલ ખામી માટે સંવેદનશીલ હતી, જેનો ફેસબુક તેની જાહેરાત સિસ્ટમમાં ઉપયોગ કરે છે.
સદેગીપુર જણાવ્યું ટેકક્રંચ ઑનલાઇન જાહેરાત પ્લેટફોર્મ આકર્ષક લક્ષ્યો છે કારણ કે “આ ‘જાહેરાતો’ બનાવવાની પૃષ્ઠભૂમિમાં ઘણું બધું થાય છે – પછી ભલે તે વિડિઓ, ટેક્સ્ટ અથવા છબીઓ હોય.”
“પરંતુ તે બધાના મૂળમાં તે ડેટાનો સમૂહ છે જે સર્વર-સાઇડ પર પ્રક્રિયા કરવામાં આવે છે અને તે એક ટન નબળાઈઓ માટેના દરવાજા ખોલે છે,” સદેગીપોરે જણાવ્યું હતું.
સંશોધક પુષ્ટિ કરે છે કે તેણે સર્વરની અંદર હતા ત્યારે તેની પાસે જે કંઈપણ હોઈ શકે તેનું પરીક્ષણ કર્યું ન હતું, જો કે “આ ખતરનાક બનાવે છે તે કદાચ આંતરિક ઈન્ફ્રાસ્ટ્રક્ચરનો એક ભાગ હતો.”
મેટાને નબળાઈની જાણ કર્યા પછી, બગને ઠીક કરવામાં માત્ર એક કલાકનો સમય લાગ્યો, સદેગીપોરે જણાવ્યું હતું કે, તેમની શોધ ‘ચોક્કસ હેતુ સાથે ચોક્કસ એપ્લિકેશન પર ચાલી રહેલા સંશોધન’નો એક ભાગ હતો. ખાસ કરીને આ ખામીને ઓળખવામાં તેમને થોડા કલાકો લાગ્યા, પરંતુ મેટાએ બગને ઝડપથી પેચ કરવા માટે તેમની સાથે કામ કર્યું અને એક બક્ષિસ ઓફર કરી જે અપેક્ષાઓ કરતાં ‘વધારે’ હતી, તેણે એકમાં પુષ્ટિ કરી. LinkedIn પોસ્ટ.
પ્રોગ્રામમાં ભાગ લેનારા સંશોધકો માટે Google તેના પુરસ્કારોમાં ધરખમ વધારો સાથે, બગ બાઉન્ટીઝમાં તાજેતરમાં વધારો થઈ રહ્યો છે, તેથી સુરક્ષા સંશોધન વધુ આકર્ષક બની રહ્યું છે.