Angriff auf Facebook - Hacker findet Backdoor eines anderen Hackers

Auf einem Facebook-Server lief ein Backdoor-Skript eines Hackers, das durch einen anderen Hacker entdeckt und gemeldet wurde.

Der Sicherheitsexperte Orange Tsai beschreibt in seinem Blog, wie er »Facebook hackte und das Backdoor-Skript eines anderen fand." Tsai interessiert sich vor allem für Schwachstellen bei Server und das Bug-Bounty-Programm von Facebook war ein Anreiz, sich die Server des sozialen Netzwerks genauer anzusehen.

Unter den Domains, die zu Facebook gehören, fand er einige Server wie tfbnw.net oder auch files.fb.co und entdeckte dabei auch ein Login einer ihm bekannten Software, die auf dem letztgenannten Server lief. Eine Suche im Internet ergab, dass diese Software eine recht neue Sicherheitslücke und einige ältere aufwies, die ausgenutzt werden konnten. Tsai schaffte es, den Server auf diese Weise zu hacken und war gerade dabei, die genauen Details und Beweise für die Sicherheitslücken für die erhoffte Belohnung von Facebook zu sammeln, als er auf seltsame Fehlermeldungen stieß.

Auf der Suche nach der Ursache entdeckte er einige Dateien, die ein anderer »Besucher« des Servers hinterlassen hatte und eine in PHP geschriebene Online-Backdoor zu dem Server darstellten. Außerdem hatte der andere Angreifer per Skript dafür gesorgt, dass die Einlogg-Daten von Facebook-Angestellten gesammelt wurden und per einfacher Abfrage heruntergeladen werden konnten.

Zum Zeitpunkt dieser Entdeckung waren bereits 300 solcher Datensätze angefallen, die vermutlich auch für weitere Zugriffe auf andere Server und andere Facebook-Dienste wie interne E-Mails genutzt werden konnten. Nachdem Tsai die Beweise gesammelt und an Facebook weitergeleitet hatte, wurde die Sicherheitslücke geschlossen und im März 2016 die erhoffte Belohnung ausgezahlt. Facebook hat Tsai außerdem auch erlaubt, ausführlich über den Vorfall zu berichten.

Quelle: Devco.re