Na serverech Facebooku odhalen skript, který měl krást přihlašovací údaje

Nabourat a odstavit největší sociální síť Facebook, je asi snem každého hackera. Ti z šedé zóny chtějí Facebook poškodit, ukrást cenné informace, hesla a další, ti tzv. white hackeři se pak snaží odhalovat zranitelnosti služby, na které Facebook pravidelně vypisuje soutěže a vyplácí zajímavé finanční částky v případě odhalení chyb.

Nedávno bezpečností tým Facebooku narazil na tzv. backdoor script, který byl umístěn na firemní server, který měl za úkol zjistit přihlašovací údaje zaměstnanců a uživatelů. Vzhledem k tomu, že se jednalo o podnikový a ne o hlavní server/servery služby Facebook, k úniku přihlašovacích údajů uživatelů naštěstí nedošlo.

Orange Tsai z Tchajwanu, který se zabývá kybernetickou bezpečností náhodou narazil na backdoor skript  na jednom z firemních serverů při snaze odhalit případné bezpečnostní zranitelnosti, na kterou Facebook vypsal finanční odměnu. Při analýze a skenování adresního prostoru Facebooku narazil na doménu files.fb.com, na které běžela FTA, neboli Secure File Transfer aplication, kterou vyvíjí spol. Accellion a je používána zaměstnanci Facebooku ke sdílení souborů a vzájemné spolupráci na projektech.

Tsai při analýze zranitelnosti FTA narazil na sedm bezpečnostních chyb, které popsal na svém blogu:

  • 3 chyby typu cross-site scripting (XSS)
  • 2 chyby umožňující vzdálené spuštění škodlivého kódu
  • 2 lokální chyby pro delegování uživatelských práv

Tsai po té, co provedl analýzu chyb a využil zranitelnosti, získal přístup k serveru Facebooku. Další analýzou pak zjistil, že na postiženém serveru byl nasazen oblíbený PHP backdoor skript označovaný jako PHP web shell. Za tento objev si Tsai od Facebooku vysloužil slušných 10 000 USD.

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář