Cuma, Mart 29, 2024

Facebook’un Serverleri Hacklenerek Üzerinde Gizli Bir Açık Bulundu

Paylaş

silkroad gaminggentr

Yaklaşık on yıldır en çok sorulan sorulardan birisi “Facebook nasıl hacklenir ?” Aslına bakarsanız bu kazanç sistemi üzerinde Facebook web sitesini hacklemek şuan için bir rüya. Kötü niyetli kişiler veya hackerler Facebook üzerinde denemiş olduğu sayısız girişimlerden her zaman eli boş döndüler. Facebook bu anlamda gerçekten kapıları sıkıca kapatmış durumda, taa ki bugüne kadar..

Facebook Serverleri Üzerinde Açık Bulundu

Aslına bakarsanız milyonlarca kişi Facebook‘a bağlanabilmek için fb.statik serverleri üzerinden geçiyor ve erişim sağlıyor. Bir nevi bu tarafta Facebook yazılım ekibi bir kapı koyarak güvenlik kontrolü sağlıyor. Ancak yapılan girişimlerde bir hacker sunucunun içine girerek Facebook güvenlik ekibinin bir açığını yakaladı. Facebook çalışanları tarafından yazılan “oturum açma ve kimlik bilgileri” tarafında yapılandırılmış bir arka kapı keşfetti.

Bu arka kapı Facebook üzerinde ana sunucuya erişmek için konumlandırılmış bir kurumsal sunucu görevi görüyor. Burada bulunan açık Facebook kullanıcı hesaplarını etkilemediği gibi, sunucuya erişilebilen bir sistem keşfedilmiş durumda. Facebook bu tarafta kullanıcılar tarafından bulunan önemli açıklara yüklü miktarlarda para ödülü verdiği için rağbet çok tabii ki. Onlardan birisi de Tayvanlı güvenlik uzmanı Devcore tarafından bulundu. Bu senaryo üzerinde Facebook kurumsal sunucularına erişim sağlanarak Güvenli Dosya Transferi (FTA) adı verilen Acellion üzerinde files.fb.com için erişim sağlanmış oldu.

facebook-hack

Tsai tarafından yazılan FTA analiz raporlarına buradan ulaşabilirsiniz. Erişilen sunucuda keşfedilen kusurlar ise aşağıdaki gibi paylaşıldı:

* Çapraz site bağlantııs XSS açığı komut dosyası,

* 2 adet uzaktan bağlantı sağlanabilen kod bağlantı arayüzü,

* 2 adet yerel bağlantı dosyası ve dosya yükseltme erişimi.

facebook-hacker

Bulunan Bu Açıklar İle Ne Yapılabilir ?

Facebook sunucuları üzerinde FTA açığı sayesinde erişim kazanan araştırmacı ulaştığı başarıyı kendi blogunda paylaştı. Tabii ki bu açıklar ile facebook hacklenmiş olmuyor. Sadece erişim sağlanarak istese dosyaları silebilirdi, ki bu dosyaları silebilmek için 8 basamaklı dosya izleme yolunu çözmesi gerekiyor onu da yapamadığı için eriştiği ile kalmış. Ancak buraya ulaşmak bile büyük bir başarı diyebiliriz.

Facebook Ödülsüz Bırakır Mı ?

Facebook ekibi bu şekilde bulunan açıklara yüklü miktarda ödül veriyor. Bu arkadaşımıza da 10 bin dolar ödül verileceği belirtiliyor. Facebook güvenlik ekibi bu taraftaki açığı kapatmak için çalışmalara başladığı gibi, PHP Web Shell ile içeriye giriş olduğunu tespit etmiş. Ne diyelim, arkadaşımız çabalamış ve başarmış. Artık aldığı ödül ile Miami’de güzel bir tatil keyfisi yapar.

Taner AYDOS
Taner AYDOS
PChocasi.com.tr'nin kurucusu aynı zamanda hali hazırda yazmaya devam eden editörü. Boş vakitlerini teknolojik ürünler ile uğraşmaya harcadığı gibi, hem aktif çalışma yaşantısını hem de editörlük çalışmalarını sürdürmeye devam ediyor.

Yorumlar

1 Yorum

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi Çekebilir

Diğer Haberler