ΑρχικήsecurityΤο Facebook έπεσε θύμα hacking!

Το Facebook έπεσε θύμα hacking!

[su_heading size=”18″]Ούτε ένας γίγαντας της τεχνολογίας όπως είναι το Facebook, δεν ξεφεύγει από σημαντικές παραβιάσεις της ασφαλείας![/su_heading]

Facebook
Ο εισβολέας θα μπορούσε να ελέγξει το email κάθε εργαζόμενου για παράδειγμα ή ακόμα και να συνδεθεί στο εικονικό ιδιωτικό δίκτυο του κοινωνικού δικτύου και να αποκτήσει πρόσβαση στην εσωτερική λειτουργία της εταιρίας.

Πριν λίγες ημέρες ανακαλύφθηκε από τον penetration tester, Orange Tsai από την Devcore ότι κάποιος προσπάθησε να εγκαταστήσει μια backdoor σε έναν από τους εταιρικούς servers του Facebook σε μια προσπάθεια να κλέψει τα usernames και τους κωδικούς πρόσβασης των εργαζομένων. Ενώ δεν έχει γίνει σαφές πόσο πετυχημένο ήταν το script-based exploit, ο Tsai παρατήρησε ότι η εφαρμογή μεταφοράς αρχείων  που φιλοξενούταν στον server είχε αρκετές ευπάθειες που έδινε σε κάθε εισβολέα εύκολη είσοδο. 

[su_button url=”https://www.secnews.gr/103244/facebook-video-malware-scam-chrome-users/” target=”blank” style=”glass” background=”#58ce35″ color=”#1218126″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]Facebook: Video Malware Scam στοχεύει τους Chrome Users[/su_button]

Ο εισβολέας θα μπορούσε να ελέγξει το email κάθε εργαζόμενου για παράδειγμα ή ακόμα και να συνδεθεί στο εικονικό ιδιωτικό δίκτυο του Facebook και να αποκτήσει πρόσβαση στην εσωτερική λειτουργία της εταιρίας.

Ευτυχώς πλέον αυτά ανήκουν στο παρελθόν. Το περιστατικό έγινε γνωστό γιατί ο Tsai βρήκε το bug και το ανέφερε στο Facebook (για να πάρει και αμοιβή) και περίμενε να το κάνει γνωστό μέχρι η εταιρία να ολοκληρώσει την έρευνα της και διορθώσει τα σφάλματα. Τελικά ο Tsai ανταμείφθηκε με 10.000$.  Το backdoor δεν είναι πια εκεί! Μπορεί να ταπεινώσει λίγο το Facebook αλλά θα ξεχαστεί.

Παρ΄ όλα αυτά ο μηχανικός ασφαλείας του Facebook,  Reginaldo Silva που ασχολήθηκε με την υπόθεση δήλωσε ότι στην πραγματικότητα το backdoor είχε τοποθετηθεί εκεί από έναν άλλον ερευνητή ασφαλείας και ουσιαστικά είναι μια white hat πράξη και όχι κακόβουλη επίθεση. 

[su_button url=”https://www.secnews.gr/103430/afierwma-stous-pio-gnwstous-hackers-part-3-ethical-hacher/” target=”blank” style=”bubbles” background=”#ce4135″ color=”#1218126″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]Αφιέρωμα στους πιο γνωστούς hackers! Part 3 (Time for ethical hackers)[/su_button]

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS