Зашто је руски хакер добио 40.000 долара од Фејсбука?

Објављено: 26.01.2017.год.
Директор Фејсбука Марк Цукерберг. Илустрација: Reuters


Чиме се баве „бели“ хакери, како провалити у Фејсбук и шта свакако не треба радити са својим шифрама – о свему томе прича експерт за сајбер-опасност Андреј Леонов.

Андреј Леонов је човек коме је друштвена мрежа Фејсбук исплатила рекордни хонорар од 40.000 долара за пронађену грешку у програмском коду. Многи 
медији су саопштили вест да је руски хакер провалио у највећу друштвену мрежу и за то добио награду. Леонов упорно понавља: „Ја нисам хакер, ја сам стручњак за сајбер-безбедност". 

Разлика је у томе што он игра на страни „белих“, тј. налази грешке у програмима, и обавештава о томе њихове власнике. „Главно правило приликом истраживања је да се не залази дубоко. Хакери зађу даље, а истраживачи као ја пронађу ’тачку уласка’ и кажу: ’ето толико, даље проверавајте сами’“, испричао је Леонов у интервјуу за „Руску реч“.

 

Андреј је одрастао у Санкт Петербургу и студирао на техничком факултету. Сада већ има преко тридесет година, али не жели да говори о свом узрасту, као ни о политици, аферама везаним за хакерске нападе на Демократску странку САД и информацијама да иза тих напада тобоже стоје руски хакери. „Руски хакери им сада служе за застрашивање, као вотка и медведи. Појединим људима је потребан непријатељ да би оправдали неке своје потезе. А невидљиви непријатељ је веома згодан“, сматра Леонов.

Оно што је он самостално урадио за Фејсбук је једноставно хоби, тврди Леонов: „Ја радим самостално. Неко игра покер, неко пеца рибу, а ја тражим грешке у програмима“.

Велики баг

„Одговорни известилац је саопштио о великом багу и добио 40.000 долара“ – такву поруку је 17. јануара на Твитеру написао руководилац одељења за информациону безбедност Фејсбука Алекс Стамос. „Драго ми је што сам један од оних који су провалили у Фејсбук“, написао је Леонов у свом блогу, када је сазнао да је добио награду од компаније. Пре њега је највећи хонорар од ове друштвене мреже износио 33,5 хиљада долара. Њега је 2014. године добио бразилски истраживач безбедности Режиналдо Силва.

У априлу прошле године други истраживачи су открили грешку на ImageMagic, једном од распрострањених модула за обраду слика. Помоћу њега се, на пример, врши подешавање величине и конвертовање слика у вестима на Фејсбуку.

Леонов је обратио пажњу да опција „проширити вест на Фејсбуку“ узима насловну слику вести са трећих сервера. При томе се испоставило да Фејсбук, а утолико пре бибилиотека ImageMagic, не проверава да ли је тај преузети фајл заиста у формату JPEG, или је то нешто друго. „Када сам то приметио могао сам да не проверим тај проблем. А проблем је у томе што један сервис, у овом случају Фејсбук, обрађује нешто што он третира као слику, а чиме ја могу да управљам, и чији садржај могу да мењам“, рекао је он.

Према класификацији међународног конзорцијума за безбедност 
OWASP, такав баг има највиши рејтинг. Али његова опасност у великој мери зависи од тога где се тај код реализује. „Замислимо да је компјутер изолован од интернета и читаве инфраструктуре компаније. Извршавање кода на њему није добро, али није ни погубно. Међутим, ако је то компјутер који има приступ бази података корисника – онда је то веома лоше“, истакао је Леонов. Он се повезао са техничком подршком друштвене мреже и грешка је исправљена у новембру 2016. године.

Хакерска 3D визуализација – само на филму

Сада Леонов ради у одељењу за безбедност међународне IT компаније SEMrush, која прави инструменте за онлајн маркетинг, а слободно време проводи на краудсорсинг платформама, где компаније размештају огласе за тестирање производа. На платформи Bugcrowd Леонов спада међу 100 најбољих истраживача, а међу клијентима ове и других платформи има и других компанија као што су General Motors, Uber, Yahoo, Pinterest и Mail.ru.

Леонов тврди да после проналаска грешке у програму Фејсбука није био затрпан пословним понудама или наруџбинама, и да ће „остати оно што је био“.

Он не верује у неку посебну руску школу или руске методе. Постоје паметни момци који се свуда рађају. А багови су могући свуда, тврди он: „Ја користим уобичајене интернет сервисе које користи свако. На пример, немам Инстаграм, али не зато што је он лош, него једноставно не фотографишем своју храну и самога себе у лифту“.

„Иритира ме сама чињеница да просечан корисник има највише три шифре, једна је за свакојаке ситнице, друга за важне сајтове, а трећа је шифра од најважније поште помоћу које су регистровани сви остали налози. И то је тако у најбољем случају“, каже Леонов.

Говорећи о свом хобију тврди да је у стварности тражење багова веома досадан процес и да није нимало атрактиван. „Нема никаквих 3D визуализација као у филмовима о хакерима“, каже Леонов са осмехом.

Јекатерина Синељшчикова,
Руска реч


Коментари (0) Додај коментар

Остале вести из рубрике

Руски научници на Далеком истоку пронашли антиканцерогену морску звезду

2017-10-13 09:04:10

Руски научници открили су да екстракт дубокоморске змијаче може да буде ефикасно средство у борби против једног од најсмртоноснијих облика рака. Истраживање је показало да је издвојена...

Велики потенцијал за сарадњу српских и руских научника у примени нуклеарних технологија

2017-10-03 08:14:46

Србија је заинтересована да оствари ближу научну сарадњу између Нуклеарног института Винча и Нуклеарних објеката Србије, са једне, и Руске државне корпорације за атомску енергију „Росатом“,...

Кина тестирала напредни подводни уређај за истраживање

2017-10-01 11:32:24

Кина је тестирала први подводни уређај сопствене производње на даљинско управљање, који може да се спусти до дубине од шест хиљада метара, пренела је агенција Синхуа. Током...

Иницијатива за истину о последицама НАТО агресије: Утврдити везу између бомбардовања и еколошког геноцида

2017-09-30 09:44:19

На иницијативу више од сто стручњака из различитих профила и припадника Војске Србије могле би да буду испитане последице по људе и животну средину НАТО бомбардовања...

Нови руски ледоломци – највећи и најмоћнији на свету

2017-09-27 18:27:12

„Арктик“ и „Сибир“ су поринути у море. Два џиновска брода ће истраживати Арктик и пробијати лед правећи пут који ће подстаћи развој трговине између Европе и...

„Калашњиков“ демонстрирао „летећи аутомобил“

2017-09-26 17:00:50

Руски концерн „Калашњиков“ објавио је на свом званичном сајту видео снимак на коме је представљен концепт „летећег аутомобила“ који су развили конструктори oве куће. Апарат је опремљен...

Промоција сарадње НИС-а и Универзитета у Новом Саду

2017-09-26 16:27:15

У Ректорату Универзитета у Новом Саду данас је свечано промовисан наставак вишегодишње успешне сарадње компаније НИС и ове престижне образовне институције. Свечаности су  присуствовали Кирил Тјурдењев,...

РТ: Сунчеве експлозије и урагани у космосу - тиха претња глобалним комуникационим системима

2017-09-26 15:02:05

Извор: Восток, РТ Плазма редовно бежи од Сунца кроз ерупције на површини наше звезде. Срећом, Земља је заштићена од ових честица високих енергија због магнетног поља планете,...

Археолози пронашли нове доказе о градњи Кеопсове пирамиде

2017-09-25 10:07:59

Археолози су пронашли нове доказе који откривају како је изграђено најстарије светско чудо, Кеопсова пирамида у Гизи, пишу светски медији. Докази показују да су древни Египћани изградили...

У Кини робот-стоматолог извео прву операцију уграђивања вештачких зуба

2017-09-24 17:35:36

Кинески стоматолог-робот извео је своју прву самосталну „интервенцију”. Како је објавио лист South China Morning Post, оперисао је пацијента без присуства и помоћи лекара-стоматолога. Сасвим конкретно, уградио му...

rt nauka
РР банер наука

Будите у току са новим дешавањима, пријавите се на нашу листу новости:

Восток пита


Да ли подржавате предложену поделу Косова мимо Резоулуције 1244?