Facebook bị tin tặc cài mã độc vào máy chủ

Mới đây, tin tặc đã ghé thăm và cài mã độc backdoor ngay chính trên máy chủ của Facebook  nhằm đánh cắp mật khẩu của nhân viên mạng xã hội này. Thật may mắn là vụ việc đã được phát hiện và ngăn chặn.

Không chỉ nhắm đến việc hack tài khoản của người dùng Facebook, ngay cả chính nhân viên của mạng xã hội này cũng là một trong những “mục tiêu” của tin tặc. Đội ngũ bảo mật của Facebook đã phát hiện ra đoạn mã backdoor trong khi tìm kiếm lỗ hổng trên sản phẩm của mình.  Cụ thể, chuyên gia nghiên cứu bảo mật Orange Tsai đã tình cờ phát hiện một đoạn mã backdoor khi quét địa chỉ IP của Facebook. Ông nhận thấy tên miền files.fb.com lưu trữ ứng dụng  Secure File Transfer (chương trình truyền tải tệp tin an toàn) phiên bản cũ. Đây là ứng dụng được tạo bởi Accellion và được dùng bởi nhân viên Facebook để chia sẻ tệp tin.

Tsai đã phát hiện và phân tích 7 lỗ hổng bảo mật bao gồm:

- 3 lỗ hổng Cross-site scripting (XSS),

- 2 lỗ hổng thực thi mã từ xa,

- 2 lỗ hổng tấn công vượt quyền

Sau khi truy cập được vào máy chủ Facebook, ông Tsai đã bắt đầu phân tích thông tin trong tệp tin đăng nhập phục vụ cho mục đích báo cáo. Và đây là thời điểm ông nhận ra một PHP Web Shell đã bị cài đặt trước đó bởi tin tặc. Tsai đã báo cáo toàn bộ phát hiện đến đội ngũ bảo mật Facebook và nhận được 10.000 USD tiền thưởng.

Do lỗ hổng nằm trong máy chủ của tập đoàn Facebook, không phải là máy chủ chính, nên tài khoản của người dùng Facebook không bị ảnh hưởng bởi sự cố này.

Xuân Dung