Sin embargo, al tratarse de los servidores corporativos y no del principal, este ataque no ha afectado a los usuarios de la red social, cosa que sí pasaba cuando un joven investigador hindú halló un bug que permitía hackear cuentas de usuario a través de la versión beta del propio sitio web de Facebook. Pese a no afectar a los usuarios de la red social, esto no quiere decir que el ataque no sea grave, ya que una situación parecida fue el origen del brutal ataque hacker que sufrió Sony Pictures años atrás.

El problema de seguridad fue descubierto por Orange Tsai, empleado taiwanés de DEVCORE que se encontró accidentalmente un script dentro de los servidores corporativos de Facebook mientras buscaba bugs con el fin de ganar dinero. Tsai estuvo escaneando la dirección IP de Facebook que lo llevó al dominio files.fb.com, que alojaba una versión vulnerable de Secure File Transfer Application (FTA) hecha por Accellion, siendo este un componente utilizado por los empleados de Facebook para colaboración y compartir de ficheros.

Después de analizar el FTA vulnerable, Tsai ha encontrado lo siguiente:

• 3 fallos de XSS.
• 2 vulnerabilidades de ejecución de código remoto.
• 2 problemas de escalada de privilegios a nivel local.

A través de la explotación de estas vulnerabilidades el investigador consiguió tener acceso a los servidores. Después de acceder a los servidores, Tsai encontró una puerta trasera creada con PHP conocida como PHP Web Shell, que posiblemente haya sido instalada por un hacker malicioso.

Tsai decidió reportar sus descubrimientos a Facebook recibiendo a cambio una recompensa 10.000 dólares.

Fuente: The Hacker News | muyseguridad