Backdoor secreto instalado no Facebook pelo hacker para roubar senhas


0

A equipe de segurança do Facebook descobriu que um hacker de blackhat invadiu seu servidor e instalou um backdoor que foi projetado para roubar informações de login de funcionários do Facebook.

Backdoor secreto instalado no Facebook pelo hacker para roubar senhas

No entanto, as contas de usuário do Facebook não são afetadas por essa violação, pois o backdoor é encontrado no servidor corporativo do Facebook, e não em seu servidor principal. A empresa nunca teria notado a porta dos fundos, o hacker de whitehat nunca encontrou o script da porta dos fundos enquanto procurava vulnerabilidades.

Consultor de segurança, Orange Tsai com a Devcore, empresa de testes de penetração taiwanesa, começou mapeando os produtos online do Facebook. Enquanto fazia isso, um servidor chamou sua atenção, o files.fb.com, que hospedava um aplicativo seguro de transferência de arquivos feito pelo fornecedor de software empresarial Accellion e provavelmente era usado pelos funcionários do Facebook para fins de compartilhamento e colaboração de arquivos.

Tsai examinou o aplicativo e descobriu sete vulnerabilidades, incluindo duas de execução remota de código. Ele utilizou as vulnerabilidades para obter acesso ao servidor corporativo do Facebook e começou a coletar detalhes de seus logs para fazer relatórios da equipe de segurança do Facebook.

Ele detectou alguns erros estranhos no log do servidor no backdoor baseado em PHP, conhecido como Shell da web PHP que possivelmente foi instalado no servidor por um hacker malicioso.

Tsai relatou todas as suas descobertas ao Facebook e mais tarde foi premiado com uma recompensa por bug de US $ 10.000 e lançou sua própria investigação forense que foi concluída este mês, permitindo que ele revelasse as vulnerabilidades de maneira responsável.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format