Der Sicherheitsexperte Orange Tsai beschreibt in seinem Blog, wie er »Facebook hackte und das Backdoor-Skript eines anderen fand." Tsai interessiert sich vor allem für Schwachstellen bei Server und das Bug-Bounty-Programm von Facebook war ein Anreiz, sich die Server des sozialen Netzwerks genauer anzusehen.
Unter den Domains, die zu Facebook gehören, fand er einige Server wie tfbnw.net oder auch files.fb.co und entdeckte dabei auch ein Login einer ihm bekannten Software, die auf dem letztgenannten Server lief. Eine Suche im Internet ergab, dass diese Software eine recht neue Sicherheitslücke und einige ältere aufwies, die ausgenutzt werden konnten. Tsai schaffte es, den Server auf diese Weise zu hacken und war gerade dabei, die genauen Details und Beweise für die Sicherheitslücken für die erhoffte Belohnung von Facebook zu sammeln, als er auf seltsame Fehlermeldungen stieß.
Auf der Suche nach der Ursache entdeckte er einige Dateien, die ein anderer »Besucher« des Servers hinterlassen hatte und eine in PHP geschriebene Online-Backdoor zu dem Server darstellten. Außerdem hatte der andere Angreifer per Skript dafür gesorgt, dass die Einlogg-Daten von Facebook-Angestellten gesammelt wurden und per einfacher Abfrage heruntergeladen werden konnten.
Zum Zeitpunkt dieser Entdeckung waren bereits 300 solcher Datensätze angefallen, die vermutlich auch für weitere Zugriffe auf andere Server und andere Facebook-Dienste wie interne E-Mails genutzt werden konnten. Nachdem Tsai die Beweise gesammelt und an Facebook weitergeleitet hatte, wurde die Sicherheitslücke geschlossen und im März 2016 die erhoffte Belohnung ausgezahlt. Facebook hat Tsai außerdem auch erlaubt, ausführlich über den Vorfall zu berichten.
Quelle: Devco.re
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.