Saturday, August 27, 2016

Waspada !!! Hacker Diam Diam Memasang Backdoor Pada Server Facebook Untuk Mencuri Kata Sandi

Waspada !!! Hacker Diam Diam Memasang Backdoor Pada Server Facebook Untuk Mencuri Kata Sandi



Berbagi ilmu - Selamat pagi gan, di sela -sela waktu yang baik ini, banyak dari sahabat admin yang sedang melakukan prosesi wisuda sebagai akhir dari masa mereka menjadi seorang mahasiswa di perguruan tinggi ini, dan admin yang masih dalam proses skripsi sangat berharap tahun ini juga bisa lulus dan melakukan wisuda seperti mereka. namun bukan masalah wisuda yang akan di bahas disini melainkan akan membahas sebuah backdoor yang di ketahui telah terinstal di server situs jejaring sosial terbesar yaitu facebook.

Baru-baru ini di ketahui bahwa seorang hacker mungkin dari kelompok blackhat hacker telah berhasil menanamkan sebuah backdoor di dalam server facebook. hacker tersebut belom di ketahui apa dan maksud tujuan nya memasang backdoor di dalam server facebook tersebut, namun baru - baru ini sebuah divisi keamanan facebook menemukan backdoor ini yang ternyata fungsi nya untuk mencuri kata sandi para karyawan facebook.

Kerentanan ini di temukan oleh kelompok peneliti keamanan yang bernama Orange Tsai of Taiwanese security vendor DEVCORE. mereka sengaja menemukan kerentanan ini untuk mendapatkan hadiah dari facebook. cara yang mereka gunakan untuk menditeksi kerentanan ini adalah dengan cara memindai alamat IP facebook yang kemudian membawa nya ke dalam files.fb.com yang dimana terdapat kerentanan pada hosting untuk FTA (secure file transfer application) yang digunakan oleh karyawan facebook dalam melakukan sharing dan kolaborasi.

Dalam menganalisis, Tsai menemukan 7 kerentanan yang terdapat pada FTA yaitu antara lain :
3 Cross-site scripting (XSS) flaws,
2 Remote code execution flaws,
2 Local privilege escalation issues.


Setelah mencapai tujuan nya, Tsai lalu mencari informasi Log yang tersedia di server facebook untuk mempersiapkan laporan bug tentang sebuah backdoor php yang sudah terinstal di facebook. Kemudian Tsai melaporkan semua temuan nya ke divisi keamanan facebook dan mereka di beri hadiah sebesar $10,000.




HAPPY BLOGGING

Sumber : KURNIA ADITAMA (STMIK AMIKOM PURWOKERTO)



Get

download
alternative link download

, , , , , , , , , , ,
renata

About renata

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :

© Copyright 2015 Drivers Tools. Distributed by My Blogger Themes. Designed by Bloggertheme9.
Powered by Blogger.