LukaSafonov Apr 21 2016 at 20:51

Как я взломал Facebook и обнаружил чужой бэкдор

6 min

87K

Information Security*

Translation

+66

Comments 25

ZoomLS Apr 21 2016 at 22:32

А как в итоге FB отблагодарил Orange Tsai?

LukaSafonov Apr 21 2016 at 22:36

2016/02/13 07:43 Receive response from Reginaldo about receiving Bug Bounty award $10000 USD

Inject13 Apr 22 2016 at 09:05

Маловато для 3-х RCE.

shep Apr 22 2016 at 09:05

10к за такой огромный объем работы, даже как-то обидно за него.

jakara Apr 22 2016 at 09:05

Проделал работу всего отдела и получил только 10 к. Я понимаю, что это символизм, но все же.

UFO landed and left these words here

povetkon Apr 22 2016 at 09:05

В России бы пришлось доказывать, что бекдора залил не он. А благодарностью стал бы тюремный срок)))

Flemon Apr 22 2016 at 13:18

Пруф пожалуйста

csar Apr 22 2016 at 09:05

Как страшно жить…

ko_per_nik Apr 22 2016 at 09:05

Приходит бабка к врачу, а врач тоже бабка (с)

UFO landed and left these words here

janitorrb Apr 22 2016 at 10:17

Потому что там запущен веб-интерфейс, написанный на php

UFO landed and left these words here

janitorrb Apr 22 2016 at 10:42

Это конечно. Но я думал, что ваш вопрос в целом про то, почему на этом сервере выполняется php. Я их не оправдываю )

akirsanov Apr 22 2016 at 10:58

В основном массу внимания в плане ИБ уделяют серверам, нацеленным на пользователей, а внутренние почти всегда сервисы живут своей жизнью, серьюрити там по минимуму.
Поэтому ресерчеры и нацеливаются на поиск всяких отладочных, девелоперских или внутренних машин, т.к. там в плане безопасности все очень плохо, что для ресерчера — очень хорошо.

Noyer Apr 22 2016 at 15:39

Видимо девелоп просмотрел.
Интересный вопрос, однако. Всё равно что спросить: почему в фб уязвимости?
Инфраструктура очень большая, сложная. В принципе, на то и есть баг баунти.

VladimirAndreev Apr 27 2016 at 16:40

что мешает в настройках nginx'а проксировать только конкретные точки входа и отдавать 403 на все остальное?

t4itech Apr 22 2016 at 11:28

Всегда искренне восхищался такими людьми, которые могут видеть уязвимости и при этом не использовать это во вред простым смертным

tyomitch Apr 22 2016 at 15:56

Исследователь по безопасности Orange Tsai взломал один из серверов Facebook и обнаружил бэкдор для сбора учетных записей сотрудников компании, оставленный злоумышленником.

Исследователь по безопасности Orange Tsai взломал один из серверов Facebook и обнаружил бэкдор для сбора учетных записей сотрудников компании, оставленный предыдущим исследователем по безопасности.

shurshur Apr 22 2016 at 15:59

Исследователь бы сообщил в Facebook и не стал бы оставлять файлы, логгировать и складировать данные.

redmanmale Apr 22 2016 at 16:52

Я не оправдываю первого исследователя безопасности, но Orange Tsai тоже рассказал о найденных уязвимостях, после того, как дошёл до конца, а не сразу, как нашёл первую.

roller Apr 22 2016 at 17:27

fallen8rwtf Apr 22 2016 at 22:24

Этим и отличается «Исследователь» от «Злоумышленника»

zxcat Apr 24 2016 at 18:12

Подскажите, а что за расширение браузера видно на скринах?
Похоже, кроме отправки HTTP-запросов оно ещё много чего умеет.

LukaSafonov Apr 24 2016 at 18:16

https://addons.mozilla.org/en-US/firefox/addon/hackbar/