IrIsT
April 23rd, 2016, 09:54
محققان امنیتی تیم Orange Tsai یکوب شل درون یکی از سرورهای فیسبوک پیدا نمیده اند که به احتمال زیاد فیسبوک توسط هک شده باشد.
محققان امنیتی تیسای (Orange Tsai) یک وبشل مخرب را بر روی یکی از سروهای فیسبوک شناسایی کردند. این وبشل هنگام بررسی زیرساخت فیسبوک و دامنه files.fb.com شناسایی شد. محققان امنیتی سعی کردند تا به دامنه موردنظر دسترسی داشته باشند که یک نمونه از نرمافزارهای انتقال امن فایل است.
هنگامیکه محققان امنیتی به دامنه دسترسی پیدا کردند، صفحه ورود آن نمایش داده شد و پسازآن اقدام به یافتن آسیبپذیری بر روی این صفحه کردند. آنها موفق شدند 7 آسیبپذیری صفر روزه (Zero-Day)، ازجمله اجرای کد از راه دور را شناسایی کنند.
http://up.iedb.ir/uploads/facebook-hacked-iedb-ir.jpg
آنها با استفاده از آسیبپذیری تزریق اس.کیو.ال، یک شل مخرب را آپلود کردند و کنترل آن را به دست گرفتند. اما پسازاین کار متوجه شدند که قبلاً یک وبشل آپلود شده بود.
http://up.iedb.ir/uploads/facebook-hacked-iedb-ir-2.jpg
هنگام جمعآوری اطلاعات لازم، محققان امنیتی به پیام خطایی در /var/opt/apache/php_error_log برخورد کردند که به دلیل تغییر کد بهصورت آنلاین نمایش داده شد. مسیر مشخصشده بررسی شد و یک وبشل مخرب شناسایی شد.
پس از بررسیهای بیشتر، محققان متوجه شدند، این شل، اطلاعات ورود کارمندان را هنگام استفاده از نرمافزار انتقال امن فایل گردآوری میکند. هکرها توانستهاند حدود اطلاعات حداقل 300 کارمند را سرقت کنند.
فیسبوک پس از اطلاع از وجود آسیبپذیریها و وبشل، به عنوان جایزه، 10هزار دلار پرداخت کرد.
این فقط یک خبر می باشد و برای اطلاع رسانی برای کاربرا قرار داده شده که مواظب یوزر های خود باشند.
تیم امنیتی IeDb.Ir (http://iedb.ir/acc/thread-3199.html)
محققان امنیتی تیسای (Orange Tsai) یک وبشل مخرب را بر روی یکی از سروهای فیسبوک شناسایی کردند. این وبشل هنگام بررسی زیرساخت فیسبوک و دامنه files.fb.com شناسایی شد. محققان امنیتی سعی کردند تا به دامنه موردنظر دسترسی داشته باشند که یک نمونه از نرمافزارهای انتقال امن فایل است.
هنگامیکه محققان امنیتی به دامنه دسترسی پیدا کردند، صفحه ورود آن نمایش داده شد و پسازآن اقدام به یافتن آسیبپذیری بر روی این صفحه کردند. آنها موفق شدند 7 آسیبپذیری صفر روزه (Zero-Day)، ازجمله اجرای کد از راه دور را شناسایی کنند.
http://up.iedb.ir/uploads/facebook-hacked-iedb-ir.jpg
آنها با استفاده از آسیبپذیری تزریق اس.کیو.ال، یک شل مخرب را آپلود کردند و کنترل آن را به دست گرفتند. اما پسازاین کار متوجه شدند که قبلاً یک وبشل آپلود شده بود.
http://up.iedb.ir/uploads/facebook-hacked-iedb-ir-2.jpg
هنگام جمعآوری اطلاعات لازم، محققان امنیتی به پیام خطایی در /var/opt/apache/php_error_log برخورد کردند که به دلیل تغییر کد بهصورت آنلاین نمایش داده شد. مسیر مشخصشده بررسی شد و یک وبشل مخرب شناسایی شد.
پس از بررسیهای بیشتر، محققان متوجه شدند، این شل، اطلاعات ورود کارمندان را هنگام استفاده از نرمافزار انتقال امن فایل گردآوری میکند. هکرها توانستهاند حدود اطلاعات حداقل 300 کارمند را سرقت کنند.
فیسبوک پس از اطلاع از وجود آسیبپذیریها و وبشل، به عنوان جایزه، 10هزار دلار پرداخت کرد.
این فقط یک خبر می باشد و برای اطلاع رسانی برای کاربرا قرار داده شده که مواظب یوزر های خود باشند.
تیم امنیتی IeDb.Ir (http://iedb.ir/acc/thread-3199.html)