Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Facebook Sunucularında Parola Çalmak İçin Yüklenen Arka Kapı Bulundu

Face'i nasıl kırarız? Herhalde günümüzde en çok sorulan sorulardan biridir.

Kız/erkek arkadaşını takip etmekten para kazanmaya kadar bir çok neden ile en çok kırılmak istenen websitelerinden biri kuşkusuz Facebook.

Facebook güvenlik ekibi sunucularında çalışanların kullanıcı adı ve parolalarını çalmak için ayarlanmış bir arka kapı keşfettiler.

Facebook'un kurumsal sunucularından birinde bulunduğu ve ana sunucularda buunmadığı için Facebook kullanıcı hesapları durumdan etkilenmiyor.

Saldırı files.fb.com alanında güvenli dosya transferi için kullanılan (Secure File Transfer Application) Accellion ürünü sayesinde başarılmış gözüküyor. Üründe 3 siteler arası betik çalıştırma, 2 uzaktan kod çalıştırma ve 2 yerel hak yükseltme zafiyeti bulunuyor.

Zafiyeti tespit ederek Facebook güvenlik ekibine tüm bulgularını ileten güvenlik araştırmacısı Orange Tsai 10.000 dolar ödülün sahibi oldu.