Facebook kullanıcılarına şok!
Çinli bir güvenlik araştırmacısı Facebook'un şirkete ait sunucularına sızmayı başardı.
Shiftdelete'in haberine göre, hackerların ağzını sulandıran
Facebook sunucuları hacklendi! Çinli birgüvenlik araştırmacısı olan
Orange Tsai, bunu başardı.
files.fb.com üzerindeki dosya yükleme uygulamasında kritik bir açık
tespit edenhacker, açığı manipule ederek sunuculara erişim
sağlamayı başardı.
Orange Tsai bununla da kalmayıp sunucu üzerinde 3 tane XSS açığı, 2
tane uzaktan kod çalıştırılmasına izin veren açık ve 2 tane de
yetkilerinizi değiştirmeye olanak sağlayan açık buldu.
Orange Tsai, Facebook Bug Bounty sayesinde bulduğu açıklar için
10.000 $'lık paraödülünün de sahibi oldu.
Ana sunucuya girememiş olsa da Facebook çalışanlarının kullandığı
sunucuya sızmayı başaran Tsai, sunucuya sızdıktan sonra oldukça
ilginç bir olayla daha karşılaştı.
Sunucu üzerinde başka bir hackera ait olduğunu düşündüğü özel
olarak düzenlenmiş bir PHP Shell dosyası vardı. Shell dosyası ile
ekstra bir yönetim panelindeymişcesine yetkilere sahip olabilen
diğer hackerın amacı ise çok farklıydı.
Tsai'nin bulduğu Shell dosyası Facebook çalışanlarının bilgilerini
çalıp yurtdışındaki bir sunucuda depolayacak şekilde
programlanmıştı.
Bulunan zararlı Shell dosyası hakkında Facebook'tan herhangi bir
açık yapılmasa da, zararlının çoktan sistemden silindiği kesin.
