El investigador,
Orange Tsai, de la empresa de
seguridad Taiwanesa "DEVCORE" descubrió hace un par de semanas que un
servidor de Facebook había sido intervenido por ciberdeliencuentes, los cuales lograron
instalar un backdoor para robar las credenciales de los empleados de facebook.
Tsai, quien se encontraba escaneando los distintos servidores
de facebook con la finalidad de encontrar alguna vulnerabidad, halló un
dominio el cual utilizaba una aplicación desactualizada y vulnerable de una aplicación, la cual es
usada por los empleados de facebook para compartir archivos de forma segura y
colaborar en nuevos desarrollos.
Tras el análisis, Tsai localizó 7 fallos de seguridad, siendo 3 fallos de tipos
XSS, 2 fallos de ejecución de código
remoto y 2 fallos que permiten escalar privilegios de usuario dentro de la
aplicación.
Tras la comunicación de este problema de parte de Tsai a facebook,
el investigador recibió la suma de $10.000 dólares gracias al programa de recompensa
que tiene la empresa de la famosa red social.
Artículo original: devco.re
0 comentarios:
Publicar un comentario