Зашто је руски хакер добио 40.000 долара од Фејсбука?

Објављено: 26.01.2017.год.
Директор Фејсбука Марк Цукерберг. Илустрација: Reuters


Чиме се баве „бели“ хакери, како провалити у Фејсбук и шта свакако не треба радити са својим шифрама – о свему томе прича експерт за сајбер-опасност Андреј Леонов.

Андреј Леонов је човек коме је друштвена мрежа Фејсбук исплатила рекордни хонорар од 40.000 долара за пронађену грешку у програмском коду. Многи 
медији су саопштили вест да је руски хакер провалио у највећу друштвену мрежу и за то добио награду. Леонов упорно понавља: „Ја нисам хакер, ја сам стручњак за сајбер-безбедност". 

Разлика је у томе што он игра на страни „белих“, тј. налази грешке у програмима, и обавештава о томе њихове власнике. „Главно правило приликом истраживања је да се не залази дубоко. Хакери зађу даље, а истраживачи као ја пронађу ’тачку уласка’ и кажу: ’ето толико, даље проверавајте сами’“, испричао је Леонов у интервјуу за „Руску реч“.

 

Андреј је одрастао у Санкт Петербургу и студирао на техничком факултету. Сада већ има преко тридесет година, али не жели да говори о свом узрасту, као ни о политици, аферама везаним за хакерске нападе на Демократску странку САД и информацијама да иза тих напада тобоже стоје руски хакери. „Руски хакери им сада служе за застрашивање, као вотка и медведи. Појединим људима је потребан непријатељ да би оправдали неке своје потезе. А невидљиви непријатељ је веома згодан“, сматра Леонов.

Оно што је он самостално урадио за Фејсбук је једноставно хоби, тврди Леонов: „Ја радим самостално. Неко игра покер, неко пеца рибу, а ја тражим грешке у програмима“.

Велики баг

„Одговорни известилац је саопштио о великом багу и добио 40.000 долара“ – такву поруку је 17. јануара на Твитеру написао руководилац одељења за информациону безбедност Фејсбука Алекс Стамос. „Драго ми је што сам један од оних који су провалили у Фејсбук“, написао је Леонов у свом блогу, када је сазнао да је добио награду од компаније. Пре њега је највећи хонорар од ове друштвене мреже износио 33,5 хиљада долара. Њега је 2014. године добио бразилски истраживач безбедности Режиналдо Силва.

У априлу прошле године други истраживачи су открили грешку на ImageMagic, једном од распрострањених модула за обраду слика. Помоћу њега се, на пример, врши подешавање величине и конвертовање слика у вестима на Фејсбуку.

Леонов је обратио пажњу да опција „проширити вест на Фејсбуку“ узима насловну слику вести са трећих сервера. При томе се испоставило да Фејсбук, а утолико пре бибилиотека ImageMagic, не проверава да ли је тај преузети фајл заиста у формату JPEG, или је то нешто друго. „Када сам то приметио могао сам да не проверим тај проблем. А проблем је у томе што један сервис, у овом случају Фејсбук, обрађује нешто што он третира као слику, а чиме ја могу да управљам, и чији садржај могу да мењам“, рекао је он.

Према класификацији међународног конзорцијума за безбедност 
OWASP, такав баг има највиши рејтинг. Али његова опасност у великој мери зависи од тога где се тај код реализује. „Замислимо да је компјутер изолован од интернета и читаве инфраструктуре компаније. Извршавање кода на њему није добро, али није ни погубно. Међутим, ако је то компјутер који има приступ бази података корисника – онда је то веома лоше“, истакао је Леонов. Он се повезао са техничком подршком друштвене мреже и грешка је исправљена у новембру 2016. године.

Хакерска 3D визуализација – само на филму

Сада Леонов ради у одељењу за безбедност међународне IT компаније SEMrush, која прави инструменте за онлајн маркетинг, а слободно време проводи на краудсорсинг платформама, где компаније размештају огласе за тестирање производа. На платформи Bugcrowd Леонов спада међу 100 најбољих истраживача, а међу клијентима ове и других платформи има и других компанија као што су General Motors, Uber, Yahoo, Pinterest и Mail.ru.

Леонов тврди да после проналаска грешке у програму Фејсбука није био затрпан пословним понудама или наруџбинама, и да ће „остати оно што је био“.

Он не верује у неку посебну руску школу или руске методе. Постоје паметни момци који се свуда рађају. А багови су могући свуда, тврди он: „Ја користим уобичајене интернет сервисе које користи свако. На пример, немам Инстаграм, али не зато што је он лош, него једноставно не фотографишем своју храну и самога себе у лифту“.

„Иритира ме сама чињеница да просечан корисник има највише три шифре, једна је за свакојаке ситнице, друга за важне сајтове, а трећа је шифра од најважније поште помоћу које су регистровани сви остали налози. И то је тако у најбољем случају“, каже Леонов.

Говорећи о свом хобију тврди да је у стварности тражење багова веома досадан процес и да није нимало атрактиван. „Нема никаквих 3D визуализација као у филмовима о хакерима“, каже Леонов са осмехом.

Јекатерина Синељшчикова,
Руска реч


Коментари (0) Додај коментар

Остале вести из рубрике

Имена цара Уроша и кнеза Лазара на истом споменику

2017-08-18 23:11:13

Излазак на терен историчара и филолога потврђује да је поред јасно читљивог имена цара Уроша на споменику стајало и име кнеза Лазара

Арктик се топи по стопи од око два и по процента по деценији

2017-08-16 12:29:35

Сваког лета климатолози, капетани бродова, као и Инуити који живе на Арктику — пријављују да се ледени покривач стално смањује. Не тако давно, чак и током лета,...

Нове летелице ће користити вештачку интелигенцију и самостално ће „разумети“ шта им је потребно

2017-08-16 09:49:11

Руски авијациони конструктори се припремају за нови технолошки скок и намеравају да праве „паметне, флексибилне и зелене“ авионе, изјавио је руководилац пројектне групе Фонда за перспективне...

РТ: Вештачка интелигенција носи више ризика од Северне Кореје - Елон Муск

2017-08-12 19:43:42

Извор: Восток, РТ Северна Кореја и њени ракетни арсенали могу изгледати застрашујуће за ширу јавност широм света, али генерални директор "Спејс Икса" и елитни предузетник Елон Муск верује да...

НИС и ове године уз шампионe знања

2017-08-12 10:48:35

Учесници међународних олимпијада за средњошколце освојили 15 медаља из физике, хемије и математике Млади српски математичари, физичари и хемичари остварили су велики успех на овогодишњим најпрестижнијим светским...

На површину воде на Арктику могле би да се попну огромне количине метана

2017-08-10 12:36:03

Међу многобројне проблемиме који би могли да буду изазвани глобалним загревањем чини се да ће бити додат још један, који би могао значајно да промени природну...

Aрхеолози верују да су на трагу открића локације тајне просторије у Великој пирамиди у Гизи

2017-08-09 11:01:55

Међународни тим археолога верује да је, захваљујући ласерској технологији, на трагу открића локације тајне просторије у египатској Великој пирамиди у Гизи старој 4.500 година, пише „Њузвик“. Меди...

РТ: Нове сателитске фотографије огромне ледене санте која се одвојила од Антарктика

2017-08-08 10:43:44

Извор: Восток, РТ Средином јула, једна од највећих санти леда икада забележена, одвојила се од "Ларсен Ц" антарктичког леденог копна. Нове сателитске фотографије снимљене од стране "Деимос...

Математичари Србије освојили четири медаље у Техерану

2017-08-07 22:23:27

Четири бронзане медаље освојили су млади математичари из Србије на 29. Међународној олимпијади из информатике која је прошле недеље одржана у Техерану. Медаље су у Техерану...

Три „откачена” совјетска пројекта: Научна фантастика или фантастична наука?

2017-08-05 14:57:59

Хладни рат је побудио научнике да измишљају прилично егзотично оружје и средства како би обезбедили надмоћ Совјетског Савеза над САД. Неки од тих пројеката су били...

rt nauka
РР банер наука

Будите у току са новим дешавањима, пријавите се на нашу листу новости:

Восток пита


Да ли подржавате предложену поделу Косова мимо Резоулуције 1244?