Hackers installano backdoor sui server Facebook

facebook-security1Come hackerare Facebook?

Questa è la domanda più comune dell’ultimo decennio.

Ogni hacker sogna di poter hackerare Facebook per vendere i possibili bug o per chissà quali altri scopi malevoli.

Da quando la backdoor è stata scoperta nel server aziendale di Facebook, non sul server principale di hosting dunque, nessun utente pubblico è stato mai coinvolto da questo incidente.

, della taiwanese azienda di sicurezza Devco, accidentalmente entrò in collisione con lo script della backdoor su un server di Facebook mentre stava cercando dei bugs da poter rivendere a Facebook.

Tsai scansionò gli IP di Facebook che erano associati al dominio files.fb.com che ospitava una versione vulnerabile di Secure File Transfer application creata da Accellion e usata dai dipendenti di Facebook per scambiare file e collaborare lavorativamente.

facebook-server

facebook-server

Il ricercatore poi ha utilizzato le vulnerabilità che trova nel Secure FTP Accellion per ottenere l’accesso al server di Facebook.
Dopo aver raggiunto con successo il suo obiettivo, Tsai ha iniziato l’analisi di informazioni log disponibili sul server di Facebook per preparare la sua segnalazione di bug, e questo ha consentito esattamente di scoprire una backdoor PHP-based, popolarmente conosciuta come una Shell Web PHP, che era stata eventualmente installata sul Server da un hacker malintenzionato.

Tsai poi ha riportato tutte le sue conclusioni al team di sicurezza di Facebook, che lo ha premiato con $ 10.000 (€ 8850) per il suo impegno e ha iniziato la sua indagine dal punto di vista legale che verrà completata questo mese, consentendo al ricercatore di divulgare le vulnerabilità in modo responsabile.

Lo shopping di oggi:

Quello che consiglio io a chiunque voglia mettere in piedi un servizio di hosting per applicazioni online, è avere un buon sistema SERVER sicuro soprattutto dal punto di vista hardware, ecco 3 esempi di servers ottimi da poter mettere online e configurare, sia in proprio che in housing.

Il primo è un sistema NAS economico e casalingo già pronto all’uso:

Il secondo un case che sfrutta tutte le norme di sicurezza per coloro i quali il server preferiscono montarselo da soli:

Il terzo un server completo davvero potente e di ottima qualità, per non avere dubbi su nulla:

 

Avvia una discussione su questo tema per coinvolgere i lettori con le tue opinioni