قراصنة يُثَبّتون فيروس خفيّ على خادم الفايسبوك لسرقة كلمات المرور.
إختراق موقع الفيسبوك، حلم يُراود القراصنة من أجل الحصول على مكافأة او لتحقيق أغراض خبيثة.
فريق الفيسبوك الأمني اكتشف مؤخرا أن شخصا ما، (يُعتَقد أنه مُخترق ذو نوايا خبيثة) إخترق الخادم وقام بِتثبيت فيروس من أجل سرقة بيانات الدخول الخاصة بالمستخدمين.
و بما أن الفيروس تم تثبيته على خادم شركة الفيسبوك و ليس على الخادم الرئيسي، فإن حسابات المستخدمين لم تتأثر بالفيروس.
الباحث الأمني (أورانج تساي) اكتشف الأمر بالصدفة أثناء بحثه عن ثغرات من أجل الحصول على مكافأة مالية.
قام (تساي) بِفحص عنوان الآي بي الخاص بالفيسبوك الذي أوصله إلى النطاق: files.fb.com و الذي كان يستضيف نسخة غير آمنة من تطبيق "التحويل الآمن للملفات" أو (FTA) المُنشَأ من قِبل (ألكسيون) وهو تطبيق يستعمله مستخدمو الفيسبوك لِتبادل الملفات والتعاون.
إكتشف (تساي) سبع ثغرات في تطبيق (FTA) اكتشاف سبع ثغرات أمنية مثلما ذكر في مُدوّنته:
3ثغرات تتعلق بالبرمجة عبر المواقع (XSS)
ثغرتيْن تتعلقان بتنفيذ التعليمات البرمجية عن بعد
ثغرتيْن تتعلقان بِتجاوز الصلاحيات
استخدم (تساي) هذه الثغرات التي وجدها في برنامج (أكسيليون-accellion) و تمكّن من الوصول إلى الخادم في الفيسبوك.
بعد تحقيق هدفه بنجاح، قام تساي بِتحليل بيانات الدخول المتاحة على خادم الفيسبوك لِكي يُحضّر تقرير عن اكتشافه لوجود خلل، ثمّ لمح وجود الفيروس الذي يُعتقد أن مخترقاً ثبّته.
(تساي) أرسل تقريرًا عن كل ما اكتشفه إلى فريق الفيسبوك الأمني الفيسبوك، الذي كافأه بمبلغ مالي قدره 10.000 دولار لِجهوده.
المصدر The Hacker News
هكر يثبت Backdoor على خوادم الفيس بوك لسرقة كلمات السر
4/
5
Oleh
Moayad Almalat
