Hackers installano backdoor sui server Facebook

22 Aprile 2016 - Tempo di lettura: 6 minuti

Come hackerare Facebook?

Questa è la domanda più comune dell’ultimo decennio.

Ogni hacker sogna di poter hackerare Facebook per vendere i possibili bug o per chissà quali altri scopi malevoli.

Il security team di Facebook recentemente ha scoperto che qualcuni, probabilmente un hacker anonimo con intenti poco buoni, è entrato sul server e ha installato una backdoor che era configurata per rilevare le passoword di login di Facebook dei suoi dipendenti.

Da quando la backdoor è stata scoperta nel server aziendale di Facebook, non sul server principale di hosting dunque, nessun utente pubblico è stato mai coinvolto da questo incidente. Se non fosse per il caso fortuito, nessuno avrebbe mai scoperto questa backdoor, perchè ben nascosta e assolutamente in apparenza innocente.

Il ricercatore Orange Tsai, della taiwanese azienda di sicurezza Devco, accidentalmente entrò in collisione con lo script della backdoor su un server di Facebook mentre stava cercando dei bugs da poter rivendere a Facebook.

Tsai scansionò gli IP di Facebook che erano associati al dominio files.fb.com che ospitava una versione vulnerabile di Secure File Transfer application creata da Accellion e usata dai dipendenti di Facebook per scambiare file e collaborare lavorativamente.

Quello che trova è evidenziato da questi due screenshots:

Il ricercatore poi ha utilizzato le vulnerabilità che trova nel Secure FTP Accellion per ottenere l’accesso al server di Facebook.
Dopo aver raggiunto con successo il suo obiettivo, Tsai ha iniziato l’analisi di informazioni log disponibili sul server di Facebook per preparare la sua segnalazione di bug, e questo ha consentito esattamente di scoprire una backdoor PHP-based, popolarmente conosciuta come una Shell Web PHP, che era stata eventualmente installata sul Server da un hacker malintenzionato.

Tsai poi ha riportato tutte le sue conclusioni al team di sicurezza di Facebook, che lo ha premiato con $ 10.000 (€ 8850) per il suo impegno e ha iniziato la sua indagine dal punto di vista legale che verrà completata questo mese, consentendo al ricercatore di divulgare le vulnerabilità in modo responsabile.

Lo shopping di oggi:

Quello che consiglio io a chiunque voglia mettere in piedi un servizio di hosting per applicazioni online, è avere un buon sistema SERVER sicuro soprattutto dal punto di vista hardware, ecco 3 esempi di servers ottimi da poter mettere online e configurare, sia in proprio che in housing.

Il primo è un sistema NAS economico e casalingo già pronto all’uso:

• Zyxel NSA325v2 NAS-Server (2-Bay, SATA II, 1x GB Ethernet, USB 3.0)

Il secondo un case che sfrutta tutte le norme di sicurezza per coloro i quali il server preferiscono montarselo da soli:

• Inter-Tech IPC-9008 5U Server tower

Il terzo un server completo davvero potente e di ottima qualità, per non avere dubbi su nulla:

• Supermicro SYS-5018D-MTF – Server Barebone Super X10SLM-F, presa LGA 1150, Intel Xeon E3-1200, Intel C224 Express PCH, memoria 32 GB DDR3, 4 SATA III, 4 USB 3.0)