26/04/2016 di Redazione

Così hanno hackerato Facebook: le confessioni di un “bug hunter”

Il ricercatore di sicurezza Orange Tsai ha scoperto una falla nei server del social network e ha trovato tracce di backdoor installate e di accessi sospetti, oltre ad aver ottenuto le credenziali di login dei dipendenti di Mark Zuckerberg. Il problema è s

immagine.jpg

Hackerare Facebook, se non un gioco da ragazzi, è un trucchetto alla portata di un esperto “cacciatore di bug”. Orange Tsai, ricercatore di sicurezza di Devcore, ha scovato una vulnerabilità nei server del social network e ha trovato tracce di una backdoor mirata a ottenere credenziali riservate, cioè quelle del personale alle dipendenze di Mark Zuckerberg. Fortunatamente, trattandosi di un test eseguito a fin di bene, il problema è stato segnalato all’azienda di Menlo Park e prontamente risolto.

Ma è anche vero che le falle nell’infrastruttura tecnologica e nel software di Facebook non sono una notizia nuova, tant’è che da quattro anni è in corso un programma di ricompense che ha già assegnato oltre quattro milioni di dollari ai “bug hunter” contributori. Lo stesso Tsai ha realizzato la sua opera di esplorazione a questo scopo, ottenendo poi 10mila dollari di ricompensa in cambio dell’impegno a non divulgare la notizia fino a investigazione completata da parte di Facebook.

Durante le sue ricerche, il bug hunter ha individuato numerose vulnerabilità all’interno di un’applicazione di trasferimento file, fornita da un vendor esterno e utilizzata dai dipendenti di Facebook. Tale applicazione, ospitata sui server del social network, recava tracce di attività sospette, ovvero di accessi non autorizzati eseguiti in periodi diversi da un hacker. In particolare, Tsai ha osservato la strana presenza di 300 credenziali di login attive nei primi giorni di febbraio, di account per lo più terminanti in @fb.com e @facebook.com e dunque appartenenti a personale dell’azienda.

 

 

L’ipotesi è che a realizzare queste azioni sia stato un altro “hacker a fin di bene”, collega di Tsai e come lui spinto da ragioni di ricerca o di ricompensa in denaro, e che l’operazione sia stata condotta creando un proxy. In ogni caso, un vero malintenzionato avrebbe potuto così accedere a informazioni riservate, leggere le email dei dipendenti di Facebook o addirittura connettersi alla Vpn del social network per arrivare ad altri contenuti. Tsai, fra l’altro, ha anche scovato alcuni messaggi di errore causati dal tentativo di modificare alcuni script (Web shell), necessari per avere accesso ai server Web con i privilegi di root. In altre parole, tracce di una backdoor basata su Php.

Va comunque sottolineato come tutta la vicenda non chiami in causa un eventuale spionaggio dei dati degli utenti Facebook, ma “solo” (si fa per dire) dei dati dell’azienda stessa e dei suoi dipendenti. In ogni caso, un segnale preoccupante. La società, tramite un portavoce, si è premurata di far sapere che la vulnerabilità era contenuta in un’applicazione di file sharing di terze parti e oggi non più utilizzata da Facebook.

 

ARTICOLI CORRELATI