Dolar 32,2032
Euro 35,0118
Altın 2.507,62
BİST 10.741,43
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara 26°C
Az Bulutlu
Ankara
26°C
Az Bulutlu
Sal 28°C
Çar 26°C
Per 17°C
Cum 18°C

FACEBOOK’U HACKLEDİ, ÖDÜLÜ KAPTI!

FACEBOOK’U HACKLEDİ, ÖDÜLÜ KAPTI!
23 Nisan 2016 20:46
86

Facebook sunucuları hacklendi!

Hackerlar için adeta bir rüya olan Facebook, sonunda hacklendi. Çinli bir güvenlik araştırmacısı Facebook’un şirkete ait sunucularına sızmayı başardı

Hackerların ağzını sulandıran Facebook sunucuları hacklendi! Çinli birgüvenlik araştırmacısı olan Orange Tsai, bunu başardı. files.fb.com üzerindeki dosya yükleme uygulamasında kritik bir açık tespit eden hacker, açığı manipule ederek sunuculara erişim sağlamayı başardı.

Orange Tsai bununla da kalmayıp sunucu üzerinde 3 tane XSS açığı, 2 tane uzaktan kod çalıştırılmasına izin veren açık ve 2 tane de yetkilerinizi değiştirmeye olanak sağlayan açık buldu.

Orange Tsai, Facebook Bug Bounty sayesinde bulduğu açıklar için 10.000 $’lık para ödülünün de sahibi oldu.

Shiftdelete’in haberine göre ana sunucuya girememiş olsa da Facebook çalışanlarının kullandığı sunucuya sızmayı başaran Tsai, sunucuya sızdıktan sonra oldukça ilginç bir olayla daha karşılaştı.

 

Sunucu üzerinde başka bir hackera ait olduğunu düşündüğü özel olarak düzenlenmiş bir PHP Shell dosyası vardı. Shell dosyası ile ekstra bir yönetim panelindeymişcesine yetkilere sahip olabilen diğer hackerın amacı ise çok farklıydı.

Tsai’nin bulduğu Shell dosyası Facebook çalışanlarının bilgilerini çalıp yurtdışındaki bir sunucuda depolayacak şekilde programlanmıştı.

Bulunan zararlı Shell dosyası hakkında Facebook’tan herhangi bir açık yapılmasa da, zararlının çoktan sistemden silindiği kesin.