skip to main | skip to sidebar
3 commenti

Informatico viola la sicurezza di Facebook, scopre di essere in compagnia

Ultimo aggiornamento: 2016/05/09 1:50.

Un informatico della società di sicurezza informatica Devcore che si fa chiamare Orange Tsai ha pubblicato un singolare racconto di come è riuscito a penetrare in Facebook e vi ha trovato una sorpresa inaspettata.

In sintesi, Orange ha iniziato con una ricognizione del bersaglio, come si fa spesso in questi casi, scoprendo che Facebook era intestataria di un nome di dominio piuttosto insolito, ossia vpn.tfbnw.net. Da lì ha scoperto che esisteva anche files.fb.com, che era un server dedicato alla collaborazione all’interno dell’azienda.

Il server aveva alcuni difetti di sicurezza, per cui Orange Tsai è riuscito a creare una web shell, ossia è stato in grado di eseguire da remoto comandi sul server come se fosse stato uno dei suoi gestori interni.

Qui è arrivata la sorpresa: si è accorto che sul server di Facebook c'erano molti file che non appartenevano a Facebook ma erano chiaramente avanzi lasciati da un intruso che era arrivato prima di lui. Uno dei file era un log che conteneva delle credenziali di login di Facebook non cifrate: nomi utente e password di dipendenti di Facebook, si presume.

Quando Orange Tsai ha informato Facebook della vulnerabilità, è stato ricompensato con 10.000 dollari di premio, ma Facebook non si è detta particolarmente preoccupata per quello che Orange aveva trovato: gli ha spiegato che l’intruso precedente era una persona che partecipa alla caccia ai difetti di sicurezza promossa da Facebook. Come faccia Facebook a saperlo resta un mistero.


Fonte aggiuntiva: Naked Security.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (3)
Premetto che sono un ignorante in materia e che non conosco i meccanismi informatici.Tu supponi che quelli di Facebook non sapessero dell'intruso prima di essere stati avvisati da Orange Tsai?
ennio,

Tu supponi che quelli di Facebook non sapessero dell'intruso prima di essere stati avvisati da Orange Tsai?

È solo una mia congettura, ma mi pare curioso che Facebook lasci le tracce di un'incursione precedente, e la risposta di Facebook somiglia molto alle classiche scuse che si usano in questi casi; tutto qui.
Nel post che hai segnalato non ho trovato nessuna informazione relativa al fatto che "Facebook [...] gli ha spiegato che l’intruso precedente era una persona che partecipa alla caccia ai difetti di sicurezza [Bug Bounty Program]". Questa informazione ti è arrivata da altra fonte?
L'unica affermazione che ho trovato sulla risposta di Facebook è nel paragrafo Timeline dove si evidenzia che c'è stata una "forensics investigation" tra il 18 febbraio e il 20 aprile 2016. Non ho invece trovato nessuna affermazione relativa alle conclusioni di questa verifica.