Backdoor segreta installata su Facebook da hacker per rubare le password

Il team di sicurezza di Facebook ha scoperto che un hacker blackhat è penetrato nel suo server e ha installato una backdoor progettata per rubare le informazioni di accesso dei dipendenti di Facebook.

Porta posteriore segreta installata su Facebook da hacker per rubare le password

Tuttavia, gli account utente di Facebook non sono interessati da questa violazione, poiché la backdoor si trova nel server aziendale di Facebook e non nel suo server principale. L’azienda non avrebbe mai notato la backdoor, l’hacker di whitehat non aveva mai trovato lo script backdoor mentre cercava le vulnerabilità.

Il consulente per la sicurezza, Orange Tsai con la società taiwanese di penetration testing Devcore, ha iniziato a mappare i prodotti online di Facebook. Nel fare questo, un server ha catturato la sua attenzione che è stato files.fb.com, che ospitava un’applicazione per il trasferimento sicuro dei file realizzata dal fornitore di software aziendale Accellion ed è stata probabilmente utilizzata dai dipendenti di Facebook per la condivisione dei file e la collaborazione.

Tsai ha esaminato l’applicazione e ha scoperto sette vulnerabilità, tra cui due di esecuzione remota del codice. Ha utilizzato le vulnerabilità per ottenere l’accesso al server aziendale di Facebook e ha iniziato a raccogliere i dettagli dai suoi log per fare rapporto al team di sicurezza di Facebook.

Vi consiglio di leggere
Le vostre carte di credito/debito possono essere bloccate in soli 6 secondi

Ha individuato alcuni strani errori nel log del server nella backdoor basata su PHP nota come PHP Web shell che era stata probabilmente installata sul server da un hacker malintenzionato.

Tsai ha riferito tutte le sue scoperte a Facebook e in seguito ha ricevuto una taglia di 10.000 dollari per i bug e ha avviato una propria indagine forense che è stata completata questo mese, permettendogli di rivelare le vulnerabilità in modo responsabile.