Леонову, в свою очередь, удалось обнаружить в программном обеспечении баг, который позволил бы запуск на серверах Facebook произвольного кода. В качестве точки для входа могла быть использована серьезная уязвимость на просторах сервиса ImageMagick, который предназначается для конвертации и масштабирования изображений.
На персональной страничке российского специалиста в Facebook говорится о том, что с августа 2015 года по настоящее время он занимается работой в отделе по безопасности аналитической компании SEMrush, что в Санкт-Петербурге.
Серьезная уязвимость в ImageMagick, которую уже в шутку назвали «ImageTragick», впервые была найдена еще в апреле 2016 года. Баг допускал инициацию произвольного кода на удаленном сервере, что достаточно для подготовки к загрузке любого изображения.
Также читайте:
Власти Москвы и Подмосковья окажут помощь пострадавшим и близким погибших в теракте в «Крокусе»
Кадры предварительного допроса главы группы террористов (ВИДЕО)
Моргенштерн перевел миллион рублей подростку-гардеробщику, спасшему более ста человек в «Крокусе» (+ВИДЕО)
В России призвали создать структуру по ликвидации организаторов терактов
Западные политики осудили теракт в «Крокус Сити Холле»