Un investigador de seguridad descubre un backdoor en uno de los servidores de Facebook
Una de las preguntas que más se hacen después de la llegada de Facebook es cómo se puede hacker Facebook. El sueño de cualquier investigador de seguridad es encontrar una vulnerabilidad en Facebook y reportarla a la compañía para entrar en su programa de recompensas. Sin embargo, el sueño de cualquier ciberdelincuente es aprovechar esta vulnerabilidad para propósitos ilegales, algo que podría hacer que ganase más dinero que el programa de recompensas de Facebook.
Recientemente, un investigador de seguridad llamado Orange Tsai de la compañía de seguridad taiwanesa DEVCORE, estaba estudiando a fondo diferentes servidores de Facebook con el objetivo de encontrar vulnerabilidades de seguridad o fallos para ganar dinero gracias al programa de recompensas de la compañía. Accidentalmente se topó con un backdoor en uno de los servidores corporativos de Facebook.
Así descubrió el backdoor en un servidor corporativo de Facebook
Este investigador estaba escaneando todo el espacio de direcciones de Facebook, hasta que dio con un dominio que estaba utilizando una versión vulnerable de una aplicación, esta aplicación se encarga de la transferencia segura de archivos y es usada por los empleados de Facebook para compartir archivos y también para colaborar en nuevos desarrollos.
Tsai analizó esta aplicación vulnerable y descubrió 7 fallos de seguridad (3 fallos de seguridad de tipo Cross-site scripting, 2 fallos de seguridad de ejecución de código remoto y otros 2 fallos de escalada local de privilegios de usuario). Entonces este investigador aprovechó dichas vulnerabilidades para acceder al servidor de Facebook y empezar a analizar la información que allí había para posteriormente realizar un documento con toda la información recogida y comunicárselo a la compañía para que solucionaran dicho fallo.
Tsai se encontró que había instalado un backdoor que había sido puesto por un ciberdelincuente para obtener información de los credenciales de los trabajadores de Facebook. Tsai reportó estas vulnerabilidades y también que se encontró un backdoor en su interior, Facebook revisó su investigación y le recompensó con 10.000 dólares por su gran trabajo.
Los credenciales de los usuarios no se han visto comprometidos
Un detalle muy importante de este problema que encontró Tsai, es que el backdoor estaba en un servidor corporativo de la compañía, y los credenciales de los millones de usuarios están almacenados en un servidor central, que no está conectado a este servidor que han comprometido.
Os recomendamos visitar el blog de Orange Tsai donde cuenta en detalle cómo fue capaz de hackear Facebook.
– Ver información original al respecto en Fuente: http://www.redeszone.net/2016/04/24/investigador-seguridad-descubre-backdoor-uno-los-servidores-facebook/#sthash.P2932JyE.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.