Bagaimana cara hack facebook ?, Itulah
pertanyaan yang paling sering diajukan selama dekade ini. Ini mimpi hacker
untuk hack situs Facebook untuk mendapatkan bug bounty atau untuk tujuan
berbahaya. Tim keamanan Facebook baru-baru ini menemukan bahwa seseorang,
mungkin hacker blackhat dengan niat jahat, memiliki melanggar ke dalam
server-nya dan memasang backdoor yang dikonfigurasi untuk mencuri login
karyawan Facebook '.
Karena backdoor ditemukan di server perusahaan tersebut Facebook, tidak pada server utama, account pengguna Facebook tidak terpengaruh oleh kejadian ini. Meskipun perusahaan akan pernah tahu tentang backdoor jika seorang hacker whitehat tidak pernah melihat script backdoor sambil berburu untuk kerentanan peneliti keamanan Jeruk Tsai . Taiwan vendor keamanan DEVCORE sengaja menemukan script backdoor di salah satu server perusahaan Facebook sementara menemukan bug untuk mendapatkan hadiah uang tunai dari Facebook Tsai dipindai ruang alamat IP Facebook yang membawanya ke domain files.fb.com yang hosting versi rentan dari aplikasi File transfer aman (FTA) yang dibuat oleh Accellion dan digunakan oleh karyawan Facebook untuk file sharing dan kolaborasi.
Tsai menganalisis rentan FTA dan menemukan tujuh kelemahan keamanan saat ia menjelaskan dalam posting blog :
Karena backdoor ditemukan di server perusahaan tersebut Facebook, tidak pada server utama, account pengguna Facebook tidak terpengaruh oleh kejadian ini. Meskipun perusahaan akan pernah tahu tentang backdoor jika seorang hacker whitehat tidak pernah melihat script backdoor sambil berburu untuk kerentanan peneliti keamanan Jeruk Tsai . Taiwan vendor keamanan DEVCORE sengaja menemukan script backdoor di salah satu server perusahaan Facebook sementara menemukan bug untuk mendapatkan hadiah uang tunai dari Facebook Tsai dipindai ruang alamat IP Facebook yang membawanya ke domain files.fb.com yang hosting versi rentan dari aplikasi File transfer aman (FTA) yang dibuat oleh Accellion dan digunakan oleh karyawan Facebook untuk file sharing dan kolaborasi.
Tsai menganalisis rentan FTA dan menemukan tujuh kelemahan keamanan saat ia menjelaskan dalam posting blog :
·
3 Cross-site scripting (XSS) kekurangan,
·
2 jauh kelemahan eksekusi kode,
·
2 masalah eskalasi hak istimewa lokal.
Peneliti kemudian
menggunakan kerentanan yang ia temukan di Accellion Aman FTA dan memperoleh akses
ke server Facebook. Setelah berhasil mencapai tujuannya, Tsai mulai
menganalisis log informasi yang tersedia di server Facebook untuk mempersiapkan
laporan bug, dan itulah ketika ia melihat PHP berbasis backdoor, dikenal
sebagai shell PHP Web , yang mungkin telah diinstal pada
server oleh hacker jahat. Tsai kemudian melaporkan semua temuannya kepada
tim keamanan Facebook, yang memberikan dia $ 10,000 (€
8.850) untuk nya upaya dan mulai penyelidikan forensik sendiri
yang selesai bulan ini, memungkinkan peneliti untuk mengungkapkan kerentanan
bertanggung jawab.
Sekian Dari Saya, Terima Kasih Semoga Bermanfaat !!!
EmoticonEmoticon