В Facebook исправлена опасная уязвимость

image

Теги: уязвимость, исправление, DDoS-атака, Facebook

Брешь позволяла злоумышленнику осуществить DDoS-атаку со скоростью передачи трафика в 934,06 Mbps.

Как сообщает Теофил Коджокариу (Teofil Cojocariu) из Научного центра кибербезопасности Румынии (Cyber Security Research Center from Romania, CCSIR), в Facebook исправлена опасная уязвимость. Эксплуатация этой бреши позволяла злоумышленнику осуществить DDoS-атаку на любой сторонний ресурс со скоростью в 934,06 Mbps.

Для эксплуатации уязвимости злоумышленнику необходимо найти большое изображение на определенном сайте или сервере. Затем опубликовать ссылку на эту картинку на странице в Facebook. Используя функцию «Обновить вложение», атакующий обновляет ссылку и перехватывает запрос. Далее необходимо внедрить некоторые параметры запроса в PoC-код, разработанный ИБ-экспертом.

По сути, это атака типа DNS-амплификация, в ходе которой скрипт используется для создания большого количества маленьких запросов к Facebook. Те, в свою очередь, отправляют большие запросы к целевым ресурсам. Теоретически, злоумышленник может применять скрипт для отправки к сайту соцсети 100 тысяч запросов на 1 КБ. Если изображение из ресурса-жертвы «весит» 10 МБ, то отправленный запрос генерирует 10 тысяч запросов по 10 МБ, а скорость отправки запросов составит около 100 Gbps.

На практике показатели оказался несколько ниже – атака была осуществлена со скоростью передачи трафика почти в 1 Gbps.

Отметим, что впервые об уязвимости стало известно еще в мае текущего года, а в начале июня о ней сообщили в Facebook. Несмотря на то, что исправили брешь в конце июня текущего года, информацию о ней опубликовали только сейчас. За обнаружение уязвимости Коджокариу получил $500.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.