Aggiornato il: 28-02-2019 17:41
Il ricercatore Orange Tsai dell’azienda DEVCORE ha rilevato una corposa falla sul noto social network Facebook, notificandola al team di sicurezza e ricevendo per questo 10.000 dollari come ricompensa. Tra le vulnerabilità scoperte, attualmente riparate, troviamo:
- tre casi di cross-site scripting
- due di XSS (esecuzione impropria di codice da remoto)
- due casi di privilege escalation
Dopo aver terminato la propria analisi, il ricercatore ha analizzato le informazioni disponibili sui log scoprendo cosଠuna backdoor in PHP, quasi certamente installata in passato da parti terze malevole. Tsai ne ha quindi consentito la rapida rimozione, ed ha cosଠriferito al team di sicurezza di Facebook le proprie scoperte, ricevendo una ricompensa di 8,850 € per aver seguito una politica di disclosure responsabile.
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
