Брешь позволяла злоумышленнику осуществить DDoS-атаку со скоростью передачи трафика в 934,06 Mbps.
Как сообщает Теофил Коджокариу (Teofil Cojocariu) из Научного центра кибербезопасности Румынии (Cyber Security Research Center from Romania, CCSIR), в Facebook исправлена опасная уязвимость. Эксплуатация этой бреши позволяла злоумышленнику осуществить DDoS-атаку на любой сторонний ресурс со скоростью в 934,06 Mbps.
Для эксплуатации уязвимости злоумышленнику необходимо найти большое изображение на определенном сайте или сервере. Затем опубликовать ссылку на эту картинку на странице в Facebook. Используя функцию «Обновить вложение», атакующий обновляет ссылку и перехватывает запрос. Далее необходимо внедрить некоторые параметры запроса в PoC-код, разработанный ИБ-экспертом.
По сути, это атака типа DNS-амплификация, в ходе которой скрипт используется для создания большого количества маленьких запросов к Facebook. Те, в свою очередь, отправляют большие запросы к целевым ресурсам. Теоретически, злоумышленник может применять скрипт для отправки к сайту соцсети 100 тысяч запросов на 1 КБ. Если изображение из ресурса-жертвы «весит» 10 МБ, то отправленный запрос генерирует 10 тысяч запросов по 10 МБ, а скорость отправки запросов составит около 100 Gbps.
На практике показатели оказался несколько ниже – атака была осуществлена со скоростью передачи трафика почти в 1 Gbps.
Отметим, что впервые об уязвимости стало известно еще в мае текущего года, а в начале июня о ней сообщили в Facebook. Несмотря на то, что исправили брешь в конце июня текущего года, информацию о ней опубликовали только сейчас. За обнаружение уязвимости Коджокариу получил $500.
В Facebook исправлена опасная уязвимость
Брешь позволяла злоумышленнику осуществить DDoS-атаку со скоростью передачи трафика в 934,06 Mbps.Брешь позволяла злоумышленнику осуществить DDoS-атаку со скоростью передачи трафика в 934,06Также по теме: