Hacker instalou uma backdoor em um dos servidores do facebook para roubar senhas

how-to-hack-facebook

O time de segurança do facebook descobriu recentemente que alguém, provavelmente um blackhat conseguiu comprometer um de seus servidores e instalou uma backdoor nele para poder roubar as credenciais de seus funcionários.
Segundo o facebook a backdoor foi encontrada no servidor corporativo e não no servidor principal onde ficam as contas dos usuário do facebook, segundo o próprio facebook os usuário não foram afetados.

Quem realizou a façanha de encontrar essa backdoor foi um security researcher conhecido como Orange Tsai que trabalha no DEVCORE de Taiwan. A tal backdoor foi encontrada acidentalmente enquanto Orange Tsai procurava por falhas no facebook.
Ao escanear alguns IP’s do facebook ele se deparou com subdomínio files.fb.com que hospedava uma versão vulnerável do Secure File Transfer application ou FTA cuja o fabricante é a Accellion. Essa aplicação era utilizada pelos funcionário do facebook para compartilhar arquivos. Ao analisar a aplicação ele encontrou 7 falhas de segurança:

. 3 Cross-site scripting (XSS)
. 2 Remote code execution
. 2 Local privilege escalation

facebook-server-1
facebook-server-2

Orange Tsai teve acesso ao servidor do facebook a partir das falhas encontradas. Ao entrar no servidor ele começou a analisar logs de informação que estavam disponíveis no servidor para criar seu relatório sobre as falhas encontradas e foi ai que ele encontrou um PHP Web shell.
Orange Tsai reportou o problema ao facebook que por sua vez pagou ele 10 mil dólares pela façanha.

Fonte: http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/

/por