Okunma

Facebook Çalışanları Hacklendi!


23 Nisan 2016 Cumartesi 11:00
Facebook Çalışanları Hacklendi!

Facebook hesabı hacklemek bile günümüzde bütün internet kullanıcıları arasında oldukça fenomen olmuş bir konu. Peki ya Facebook sunucularını hacklemek?

Hackerların ağzını sulandıran Facebook sunucuları hacklendi! Tayvanlı bir güvenlik araştırmacısı olan Orange Tsai, bunu başardı.

files.fb.com üzerindeki dosya yükleme uygulamasında kritik bir açık tespit eden hacker, açığı manipule ederek sunuculara erişim sağlamayı başardı.

Hacker’lar ödülü kaptı

Orange Tsai bununla da kalmayıp sunucu üzerinde 3 tane XSS açığı, 2 tane uzaktan kod çalıştırılmasına izin veren açık ve 2 tane de yetkilerinizi değiştirmeye olanak sağlayan açık buldu.

Orange Tsai, Facebook Bug Bounty sayesinde bulduğu açıklar için 10.000 $’lık para ödülünün de sahibi oldu.

 16-04/23/facebook-server-2.png

Ana sunucuya girememiş olsa da Facebook çalışanlarının kullandığı sunucuya sızmayı başaran Tsai, sunucuya sızdıktan sonra oldukça ilginç bir olayla daha karşılaştı.

Sunucu üzerinde başka bir hackera ait olduğunu düşündüğü özel olarak düzenlenmiş bir PHP Shell dosyası vardı. Shell dosyası ile ekstra bir yönetim panelindeymişcesine yetkilere sahip olabilen diğer hackerın amacı ise çok farklıydı.

Tsai‘nin bulduğu Shell dosyası Facebook çalışanlarının bilgilerini çalıp yurtdışındaki bir sunucuda depolayacak şekilde programlanmıştı.

Bulunan zararlı Shell dosyası hakkında Facebook‘tan herhangi bir açık yapılmasa da, zararlının çoktan sistemden silindiği kesin.

:: Facebook’ta bulunan bu açık hakkında ne düşünüyorsunuz?




yazarMustafa Kemal Can

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

11 yorum - “Facebook Çalışanları Hacklendi!”

  1. SDN Okuru dedi ki:

    Arkadaşlar resimdeki tarayıcının afı nedir bilen varmı ?

  2. SDN Okuru dedi ki:

    Keşke asp ile yapsalarmis. Ayda 1 milyar dolardan fazla lisans parası mesajların 1 saat sonra gelmesi gibi çok hoş durumlarla karşılaşırdık. Çok eğlenceli olurdu.

  3. SDN Okuru dedi ki:

    php ile kodlama yapmak kumdan kale yapmaya benziyor

  4. SDN Okuru dedi ki:

    diğer hacker daha akıllı gibi 10 bin dolardan fazlasını kaldırmıştır

  5. SDN Okuru dedi ki:

    Millet sizde d3neyin

  6. SDN Okuru dedi ki:

    Bizden birinin eline gectigini dusunemiyorum 😀

  7. SDN Okuru dedi ki:

    Namussuz namuslu çıkmış adam farklı şeyler de yapabilirdi

  8. SDN Okuru dedi ki:

    helal olsun!

  9. SDN Okuru dedi ki:

    sadece 10.000 dolar ha vay anasın facebooka bak milyon dolarlar kazanan firma sadece 10.000 dolar…

  10. SDN Okuru dedi ki:

    yahu vay anasını demekten kendimi alamıyorum adam nereden nereye ulaşmış.

" Facebook Çalışanları Hacklendi! konulu haberimizde ShiftDelete.Net olarak sizlere Facebook Çalışanları Hacklendi! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Facebook Çalışanları Hacklendi! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "