محققان امنیتی تیسای (Orange Tsai) یک وبشل مخرب را بر روی یکی از سروهای فیسبوک شناسایی کردند. این وبشل هنگام بررسی زیرساخت فیسبوک و دامنه files.fb.com شناسایی شد. محققان امنیتی سعی کردند تا به دامنه موردنظر دسترسی داشته باشند که یک نمونه از نرمافزارهای انتقال امن فایل است.
هنگامیکه محققان امنیتی به دامنه دسترسی پیدا کردند، صفحه ورود آن نمایش داده شد و پسازآن اقدام به یافتن آسیبپذیری بر روی این صفحه کردند. آنها موفق شدند 7 آسیبپذیری صفر روزه (Zero-Day)، ازجمله اجرای کد از راه دور را شناسایی کنند.
آنها با استفاده از آسیبپذیری تزریق اس.کیو.ال، یک شل مخرب را آپلود کردند و کنترل آن را به دست گرفتند. اما پسازاین کار متوجه شدند که قبلاً یک وبشل آپلود شده بود.
هنگام جمعآوری اطلاعات لازم، محققان امنیتی به پیام خطایی در /var/opt/apache/php_error_log برخورد کردند که به دلیل تغییر کد بهصورت آنلاین نمایش داده شد. مسیر مشخصشده بررسی شد و یک وبشل مخرب شناسایی شد.
پس از بررسیهای بیشتر، محققان متوجه شدند، این شل، اطلاعات ورود کارمندان را هنگام استفاده از نرمافزار انتقال امن فایل گردآوری میکند. هکرها توانستهاند حدود اطلاعات حداقل 300 کارمند را سرقت کنند.
فیسبوک پس از اطلاع از وجود آسیبپذیریها و وبشل، به عنوان جایزه، 10هزار دلار پرداخت کرد.
این فقط یک خبر می باشد و برای اطلاع رسانی برای کاربرا قرار داده شده که مواظب یوزر های خود باشند.
[External Link Removed for Guests]