Migramos. Nuevas Publicaciones en Nuestro Nuevo Dominio.

Un investigador de seguridad descubre un backdoor en uno de los servidores de Facebook



Una de las preguntas que más se hacen después de la llegada de Facebook es cómo se puede hacker Facebook. El sueño de cualquier investigador de seguridad es encontrar una vulnerabilidad en Facebook y reportarla a la compañía para entrar en su programa de recompensas. Sin embargo, el sueño de cualquier ciberdelincuente es aprovechar esta vulnerabilidad para propósitos ilegales, algo que podría hacer que ganase más dinero que el programa de recompensas de Facebook.

Recientemente, un investigador de seguridad llamado Orange Tsai de la compañía de seguridad taiwanesa DEVCORE, estaba estudiando a fondo diferentes servidores de Facebook con el objetivo de encontrar vulnerabilidades de seguridad o fallos para ganar dinero gracias al programa de recompensas de la compañía. Accidentalmente se topó con un backdoor en uno de los servidores corporativos de Facebook.

Así descubrió el backdoor en un servidor corporativo de Facebook
Este investigador estaba escaneando todo el espacio de direcciones de Facebook, hasta que dio con un dominio que estaba utilizando una versión vulnerable de una aplicación, esta aplicación se encarga de la transferencia segura de archivos y es usada por los empleados de Facebook para compartir archivos y también para colaborar en nuevos desarrollos.

Tsai analizó esta aplicación vulnerable y descubrió 7 fallos de seguridad (3 fallos de seguridad de tipo Cross-site scripting, 2 fallos de seguridad de ejecución de código remoto y otros 2 fallos de escalada local de privilegios de usuario). Entonces este investigador aprovechó dichas vulnerabilidades para acceder al servidor de Facebook y empezar a analizar la información que allí había para posteriormente realizar un documento con toda la información recogida y comunicárselo a la compañía para que solucionaran dicho fallo.
backdoor
Tsai se encontró que había instalado un backdoor que había sido puesto por un ciberdelincuente para obtener información de los credenciales de los trabajadores de Facebook. Tsai reportó estas vulnerabilidades y también que se encontró un backdoor en su interior, Facebook revisó su investigación y le recompensó con 10.000 dólares por su gran trabajo.

Los credenciales de los usuarios no se han visto comprometidos
Un detalle muy importante de este problema que encontró Tsai, es que el backdoor estaba en un servidor corporativo de la compañía, y los credenciales de los millones de usuarios están almacenados en un servidor central, que no está conectado a este servidor que han comprometido.

Os recomendamos visitar el blog de Orange Tsai donde cuenta en detalle cómo fue capaz de hackear Facebook.

_______________________________________________________________
Se Respetan Derechos de Autor.