Hackerların büyük ilgisini çeken Facebook sunucuları hacklendi..! Tayvan da bulunan bir güvenlik araştırmacısı olan Orange Tsai, bunu başarmış görünüyor. files.fb.com üzerindeki dosya yükleme uygulamasında önemli bir açık tespit eden hacker, açığı manipule ederek sunuculara erişim sağlamayı başardı. Orange Tsai bununla da kalmayıp sunucu üzerinde de 3 tane XSS açığı, 2 tane uzaktan kod çalıştırılmasına izin veren açık ve 2 tane de yetkilerinizi değiştirmeye olanak sağlayan açıkları buldu. Orange Tsai, Facebook Bug Bounty sayesinde bulduğu bu açıklar için tam olarak 10.000 $’lık para ödülünün de sahibi oldu.

Ayrıca hacker ana sunucuya girememiş olsa da çalışanların kullandığı sunuculara girmeyi başardı ve girdikten sonrada çok ilginç bilgilerle de karşılaştı. Sunucu üzerinde başka bir hackera ait olduğunu düşündüğü özel olarak tasarlanmış bir PHP Shell dosyasını buldu. Shell dosyası ile ekstra bir yönetim panelindeymiş gibi ekstra yetkilere sahip olabilen diğer hackerın amacı ise çok farklı görünüyordu. Bulunan bu Shell dosyasının işlevine baktığı zaman ise çalışanların bilgilerini farklı bir ülkede depolayacak şekilde programlandığı fark edildi. Fark edilen bu yeni açıklarla ilgili Facebook tarafından henüz resmi bir açıklama yapılmadı.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz