@LukaSafonov21 апр 2016 в 17:51

Как я взломал Facebook и обнаружил чужой бэкдор

6 мин

87K

Информационная безопасность *

Перевод

+65

Комментарии 25

@ZoomLS 21 апр 2016 в 19:32

А как в итоге FB отблагодарил Orange Tsai?

@LukaSafonov 21 апр 2016 в 19:36

2016/02/13 07:43 Receive response from Reginaldo about receiving Bug Bounty award $10000 USD

@Inject13 22 апр 2016 в 06:05

Маловато для 3-х RCE.

@shep 22 апр 2016 в 06:05

10к за такой огромный объем работы, даже как-то обидно за него.

@jakara 22 апр 2016 в 06:05

Проделал работу всего отдела и получил только 10 к. Я понимаю, что это символизм, но все же.

НЛО прилетело и опубликовало эту надпись здесь

@povetkon 22 апр 2016 в 06:05

В России бы пришлось доказывать, что бекдора залил не он. А благодарностью стал бы тюремный срок)))

@Flemon 22 апр 2016 в 10:18

Пруф пожалуйста

@csar 22 апр 2016 в 06:05

Как страшно жить…

@ko_per_nik 22 апр 2016 в 06:05

Приходит бабка к врачу, а врач тоже бабка (с)

НЛО прилетело и опубликовало эту надпись здесь

@janitorrb 22 апр 2016 в 07:17

Потому что там запущен веб-интерфейс, написанный на php

НЛО прилетело и опубликовало эту надпись здесь

@janitorrb 22 апр 2016 в 07:42

Это конечно. Но я думал, что ваш вопрос в целом про то, почему на этом сервере выполняется php. Я их не оправдываю )

@akirsanov 22 апр 2016 в 07:58

В основном массу внимания в плане ИБ уделяют серверам, нацеленным на пользователей, а внутренние почти всегда сервисы живут своей жизнью, серьюрити там по минимуму.
Поэтому ресерчеры и нацеливаются на поиск всяких отладочных, девелоперских или внутренних машин, т.к. там в плане безопасности все очень плохо, что для ресерчера — очень хорошо.

@Noyer 22 апр 2016 в 12:39

Видимо девелоп просмотрел.
Интересный вопрос, однако. Всё равно что спросить: почему в фб уязвимости?
Инфраструктура очень большая, сложная. В принципе, на то и есть баг баунти.

@VladimirAndreev 27 апр 2016 в 13:40

что мешает в настройках nginx'а проксировать только конкретные точки входа и отдавать 403 на все остальное?

@t4itech 22 апр 2016 в 08:28

Всегда искренне восхищался такими людьми, которые могут видеть уязвимости и при этом не использовать это во вред простым смертным

@tyomitch 22 апр 2016 в 12:56

Исследователь по безопасности Orange Tsai взломал один из серверов Facebook и обнаружил бэкдор для сбора учетных записей сотрудников компании, оставленный злоумышленником.

Исследователь по безопасности Orange Tsai взломал один из серверов Facebook и обнаружил бэкдор для сбора учетных записей сотрудников компании, оставленный предыдущим исследователем по безопасности.

@shurshur 22 апр 2016 в 12:59

Исследователь бы сообщил в Facebook и не стал бы оставлять файлы, логгировать и складировать данные.

@redmanmale 22 апр 2016 в 13:52

Я не оправдываю первого исследователя безопасности, но Orange Tsai тоже рассказал о найденных уязвимостях, после того, как дошёл до конца, а не сразу, как нашёл первую.

@roller 22 апр 2016 в 14:27

@fallen8rwtf 22 апр 2016 в 19:24

Этим и отличается «Исследователь» от «Злоумышленника»

@zxcat 24 апр 2016 в 15:12

Подскажите, а что за расширение браузера видно на скринах?
Похоже, кроме отправки HTTP-запросов оно ещё много чего умеет.

@LukaSafonov 24 апр 2016 в 15:16

https://addons.mozilla.org/en-US/firefox/addon/hackbar/

Зарегистрируйтесь на Хабре, чтобы оставить комментарий