Facebook cũng có nhiều lỗ hổng bảo mật trên server nội bộ

Tin Tức - Bởi Mr.Tuân cách đây 5 năm - 815 view - 3 comment

Orange Tsai, một chuyên gia bảo mật của công ty Devcore, mới đây đã phát hiện thấy một số lỗ hổng bảo mật trên máy chủ nội bộ của Facebook (không phải máy chủ để vận hành mạng xã hội mà chúng ta đang sử dụng). Tsai nhận thấy rằng có ai đó đã 'cắm' backdoor vào hệ thống này để ghi nhận lại thông tin đăng nhập của nhân viên Facebook thông qua một phần mềm trao đổi file, và điều này cho phép kẻ tấn công đọc được email hay thậm chí đăng nhập vào VPN của riêng Facebook.

[ Nhấn phím ] Tin mới trước đó : Facebook dính lỗi bảo mật nghiêm trọng
Orange Tsai, một chuyên gia bảo mật của công ty Devcore, mới đây đã phát hiện thấy một số lỗ hổng bảo mật trên máy chủ nội bộ của Facebook (không phải máy chủ để vận hành mạng xã hội mà chúng ta đang sử dụng). Tsai nhận thấy rằng có ai đó đã "cắm" backdoor vào hệ thống này để ghi nhận lại thông tin đăng nhập của nhân viên Facebook thông qua một phần mềm trao đổi file, và điều này cho phép kẻ tấn công đọc được email hay thậm chí đăng nhập vào VPN của riêng Facebook. Không rõ ảnh hưởng của backdoor và các lỗ hổng nói trên ra sao, tuy nhiên nó cho thấy rằng ngay cả những công ty lớn tầm cỡ Facebook với đội ngũ kĩ sư bảo mật hùng hậu cũng không thể tránh khỏi việc bị tấn công vào server. Hiện tất cả những lỗ hổng nói trên đã được Facebook vá hết và chúng ta nghe được thông tin này bởi vì Tsai đã chờ Facebook điều tra xong cũng như khắc phục sự cố rồi mới công bố ra.

facebook cung co nhieu lo hong bao mat tren server noi bo


Backdoor là một cách tấn công khá phổ biến trên thế giới mạng ngày nay, nó thường là một phần mềm chạy ẩn hoặc, một thành phần của một app / web lớn hơn, cũng có thể là tính năng phần cứng. Backdoor hay được sử dụng để vượt qua các lớp đăng nhập vào một hệ thống máy tính hay vượt mặt một biện pháp mã hóa nào đó mà không cho người dùng biết. Trong một vài tình huống, backdoor được cố ý sử dụng với mục đích tốt, chẳng hạn như cho phép người dùng restore lại password của mình. Tuy nhiên, phần lớn backdoor được sử dụng để trộm thông tin đăng nhập.
Nguồn: www.devco.re