Facebook dicht veiligheidslek in tool voor afbeeldingen

Door: Lub Snoek Lub Snoek | 18 januari 2017 09:12

Internet & Thuis

Facebook heeft een veiligheidsgat gedicht waarmee hackers server konden overnemen. Het gat bevond zich in een tool die Facebook gebruikt om het formaat van afbeeldingen te wijzigen.

Afbeeldingen

Cyberveiligheidsexpert Andrey Leonov ontdekte het gat en schreef erover op zijn blog. Voor het ontdekken van het veiligheidsgat kreeg Andrey 40.000 dollar. Lees ook: Facebook test methode tegen nepnieuws in Duitsland.

Facebook gebruikt een tool om het formaat te wijzigen van afbeeldingen op het platform. In deze tool, genaamd ImageMagic, bleek vorig jaar april een kwetsbaarheid te zitten. Hoewel het veiligheidslek van ImageMagick gedicht was, bleek in oktober dat Facebook nog steeds gebruik maakte van de versie waarin het veiligheidslek nog wel zat.

Beloning

Leonov ontdekte dit en gaf het aan bij Facebook. Het lek werd binnen drie dagen gedicht en tien dagen later kreeg Andrey zijn beloning van 40.000 dollar.

Facebook maakt al jaren gebruik van een bug bounty-programma. Als iemand een fout of veiligheidslek ontdekt en dit aangeeft, betaalt Facebook diegene voor het ontdekken ervan. Hackers worden hierdoor aangemoedigd om hun best te doen om Facebook te kraken. Het gemiddelde beloningsbedrag lag in 2016 op zo'n 5.500 dollar.

0 Reactie(s) op: Facebook dicht veiligheidslek in tool voor afbeeldingen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.