페이스북 버그바운티 제도에 참가하기 위한 모의해킹 과정에서 누군가가 설치해 놓은 백도어를 발견했다는 기사입니다.

오렌지 차이(Orange Tsai)라는 닉네임을 사용하는 중국의 보안전문가는 최근 페이스북의 모의침투를 시도했다고 합니다.

성공적으로 취약점을 도출해 냈고 1만 달러의 상금을 받았으나, 자료를 조사하는 과정에서 심각한 백도어가 발견되어 서둘러 페이스북에 제보하였다고 하는데, 이 백도어는 페이스북 서버에 접근하는 관리자의 로그기록을 모두 수집하는 형태였습니다. 

즉, 관리자의 계정정보가 유출될 가능성이 다분했습니다.

 

문제는 이미 수 많은 로그기록이 쌓여있고, 외부로 유출한 흔적이 있어 악용의 여지가 다분했다고 하는데요.

페이스북은 또 다른 버그바운티 참가자의 소행이라고 밝힌 상태입니다.

 

기사에서는 페이스북에 침투하기까지의 과정이 간략하게 나와있어서 참고자료로 유용합니다.

해당 보안전문가의 블로그 포스팅을 참조하시면 사진과 함께 더욱 자세한 침투과정을 열람하실 수 있습니다.

http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/

 

[보안뉴스] 페이스북 침투테스트 하다가 미스터리 백도어 발견! - http://mcaf.ee/1kt8en

+ Recent posts