Home Cyber News Facebook Server တစ္ခုတြင္ Backdoor ေတြ႕ရွိျခင္း

Facebook Server တစ္ခုတြင္ Backdoor ေတြ႕ရွိျခင္း



Facebook ၏ Security ပိုင္းဆိုင္ရာ ေစာင့္ၾကည့္ေလ့လာေရးအဖြဲ႕၏ ထုတ္ျပန္ခ်က္အရ မၾကာေသးမီွက Facebook Server တစ္ခုကို Black Hacker မ်ားမွ ဝင္ေရာက္ထိုးေဖာက္ခဲ့ၿပီး ကုမၸဏီဝန္ထမ္းမ်ား၏ အခ်က္အလက္မ်ားကို ထုတ္ယူသြားႏိုင္ဖြယ္ရွိေၾကာင္း သိရွိရပါတယ္။ ဟက္ကာေတြက အဲဒီ Server မွာ Backdoor တစ္ခုကိုလည္း ထားရွိခဲ့ပါတယ္။ ကံေကာင္းတဲ့အခ်က္ကေတာ့  Facebook ရဲ႕အကူ Server တစ္ခုမွာဘဲ ျဖစ္ပြားခဲ့တာျဖစ္လို႔ တျခားေသာ Facebook သုံးစြဲသူမ်ား၏ အခ်က္အလက္မ်ား ထိခိုက္မႈမရွိေၾကာင္း Facebook ထုတ္ျပန္ေၾကျငာထားပါတယ္။

အဆိုပါကိစၥကို ေတြ႕ရွိရျခင္းကေတာ့ Facebook ၏ Bug Bounty Program (https://www.facebook.com/whitehat/ ) ရဲ႕ အက်ိဳးေက်းဇူး တစ္ခုေၾကာင့္လို႔ ဆိုရမွာျဖစ္ပါတယ္။ အကယ္၍သာ  ကာကြယ္ေရး အားနည္းခ်က္မ်ားကို ရွာေဖြခြင့္ မျပဳခဲ့ဘူးဆိုလၽွင္ေတာ့ အဆိုပါ Backdoor ရွိေနေၾကာင္း လြယ္လင့္တကူ သိရွိႏိုင္မွာ မဟုတ္ပါဘူး။ ရွာေဖြေပးခဲ့သူကေတာ့ ထိုင္ဝမ္ႏိုင္ငံမွ Pentester တစ္ဦးျဖစ္သူ Orange Tsai (https://www.facebook.com/Orange.8361 ) အမည္ရွိ လူငယ္တစ္ဦးျဖစ္ပါတယ္။ Facebook အကူ Server ကို စမ္းသပ္ထိုးေဖာက္ ဝင္ေရာက္ၾကည့္ရာကေန အဆိုပါ Backdoor အား ေတြ႕ရွိခဲ့ျခင္းျဖစ္ပါတယ္။

Backdoor ကိုေတြ႕ရွိေသာ ေနရာကေတာ့ files.fb.com Domain ရဲ႕ Hosting Service မွာပဲျဖစ္ပါတယ္။ အဆိုပါ Service ဟာ Accellion (http://www.accellion.com/) ကုမၸဏီမွ ထုတ္လုပ္ထားေသာ Secure File Transfer Application (FTA) တစ္ခုျဖစ္ပါတယ္။  Facebook တြင္ အလုပ္လုပ္ေနေသာ ဝန္ထမ္းအခ်င္းခ်င္း ဆက္သြယ္မႈ အဆင္ေျပေစရန္ ထည့္သြင္းေပးထားေသာ Service တစ္ခုျဖစ္ပါတယ္။ 

Tsai ၏ Blog တြင္ ေျပာျပထားခ်က္အရ FTA မွာ အားနည္းခ်က္ ၇ မ်ိဳးအထိ ေတြ႕ရွိခဲေၾကာင္း သိရွိရပါတယ္။ အဆိုပါအားနည္းခ်က္မ်ားမွာ Cross Site Scripting အမ်ိဳးအစား ၃ မ်ိဳး  Remote Code Execution အမ်ိဳးအစား ၂ မ်ိဳး နဲ႔ LPE (Local Privilege Escalation) အမ်ိဳးအစား ၂ မ်ိဳး တို႔ျဖစ္ပါတယ္။ Tsai သည္ အဆိုပါ အားနည္းခ်က္မ်ားမွတဆင့္ Facebook Server အတြင္းသုိ႕ ၀င္ေရာက္ခြင့္ကို (Server Access) ရယူခဲ့ပါတယ္။ Server Access ကို ရယူၿပီးတဲ့ေနာက္မွာေတာ့ Tsai သည္ အားနည္းခ်က္ရွိေသာေနရာကို ေသခ်ာသိရွိႏိုင္ဖို႔အတြက္ Facebook Server ၏ မွတ္တမ္းမ်ားကို ျပန္လည္ၾကည့္႐ႈၿပီး ရွာေဖြခဲ့ပါတယ္။ အဲဒီေနာက္မွာေတာ့ PHP Web Shell အမည္နဲ႔ လူသိမ်ားေသာ အဆိုပါ Backdoor ကို ေတြ႕ရွိခဲ့ျခင္း ျဖစ္ပါတယ္။  အဆိုပါ  Backdoor ကို ဟက္ကာတစ္ဦးမွ ထည့္သြင္းျခင္း ျဖစ္ႏိုင္ေၾကာင္း ေကာက္ခ်က္ခ်ခဲ့ပါတယ္။

Tsai မွ သူ၏ေတြ႕ရွိခ်က္မ်ားကို Facebook Security အဖြဲ႕သို႔တင္ျပခဲ့ၿပီးေနာက္ ဆုေၾကးျဖစ္ေသာ ေဒၚလာတစ္ေသာင္းကို ထုတ္ယူသြားခဲ့ေၾကာင္း သိရွိရပါတယ္။ နည္းပညာအေၾကာင္း အေသးစိတ္သိရွိလိုပါက Tsai ၏ ေဖာ္ျပခ်က္ Blog ကို ေအာက္ပါလင့္တြင္ ဖတ္႐ႈႏိုင္ပါသည္။

Link : http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/

28-4-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Fr!d@y (MEHN Team)
Facebook Server တစ္ခုတြင္ Backdoor ေတြ႕ရွိျခင္း Facebook Server တစ္ခုတြင္ Backdoor ေတြ႕ရွိျခင္း Reviewed by Myanmar Ethical Hacking News on 7:06 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.