Dünyanın en büyük teknoloji şirketlerinden biri de olsanız güvenlik açıklarına sahip olabiliyorsunuz. Ekim 2024’te Facebook’ta yaşanan olay da bunun en uygun örneklerinden. Ban Sadeghipour isimli bir güvenlik araştırmacısı, o periyotta Meta’da bir güvenlik açığı keşfetti.

Sadeghipour, Facebook’un reklam platformunu incelerken platformun bulunduğu dahili Facebook sunucusunda komutlar çalıştırmasına imkan tanıyan bir güvenlik açığı buldu. Daha basitçe anlatacak olursak bu açık, olağanda olmaması gereken biçimde şirket içi erişimine müsaade veriyor ve sunucunun denetimini ele geçirmesini sağlıyordu.

Meta’dan 100 bin dolar ödül verildi

Sadeghipour, önemli sonuçlara yol açabilecek bu sorunu kısa müddet sonra Facebook’un çatı şirketi olan Meta’ya bildirdi. Meta da incelemelerin akabinde 1 saatte sorunu ortadan kaldırdı. Sadeghipour’a ise yanılgıyı bulduğu için 100.000 dolarlık ödül verildi.

Araştırmacıya nazaran sorun, Facebook’un ana gelir kaynağı olan reklamları oluşturmak ve sunmak için kullandığı, Chrome’da bulunan ve daha evvel düzeltilmiş bir kusura konut sahipliği yapan bir sunucuydu. Gözetimsiz bir Chrome kullanarak da o sunucuyu ele geçirmeyi başardı.

Bu durumun dahili bir altyapının parçası olması ve reklam platformlarının çok fazla bilgiye sahip olması nedeniyle çok tehlikeli olabileceğinin altı çizildi. Araştırmacı, başka şirketlerde de bu biçim güvenlik açıkları olabileceğini ekledi.