Facebook Sunucularında Zero Day Zafiyeti


Facebook, dünyada en yaygın kullanılan sosyal ağ olduğundan ötürü sık sık Siber saldırılara maruz kalmakta ve bu da onu saldırılar için sıkça hedef haline getirmekte. Başlangıçta Hindistan’dan bir güvenlik testi kursu uzmanı, platformda ve bir üçüncü taraf iş zekası portalında birden çok kusur keşfetti ve bildirdi; raporu sayesinde, araştırmacı 31 bin dolarlık bir hata bonusu aldı.

Bipin Jitiya, araştırmasını birkaç gün önce Medium’da yayınladı, bu da hatanın güvenli kod incelemelerini, numaralandırmayı ve kapsamlı komut dosyası bilgisini birleştirerek keşfedildiğini belirtti. Uygulama geliştirme ve pentesting konusunda uzmanlaşmış araştırmacı, özel veri toplama ve içerik oluşturma işlemini gerçekleştiren MicroStrategy araçlarıyla oluşturulmuş, herkesin erişebileceği bir uç noktanın kaynak kodunda bir sunucu tarafı talep sahteciliği (SSRF) hatası buldu. Güvenlik testi kursu uzmanlarına göre, MicroStrategy çeşitli veri analizi projelerinde Facebook ortağı olarak hareket etti. Buna ek olarak, Jitiya, MicroStrategy Yazılım Geliştirme Kiti (SDK) kodunda, tehdit aktörleri tarafından iç ve dış sistemlere GET istekleri göndermek için kullanılabilecek başka bir SSRF güvenlik açığı buldu. Araştırmacı, “Bu güvenlik açığının etkilenen sistem üzerinde orta düzeyde bir etkisi var” diyor.

Ancak bu güvenlik açığının etkisi, veri sızdıran bir senaryoya zincirlendiğinde önemli ölçüde arttığı görüldü. Araştırmacı, Facebook çalışanları ve bazı harici kullanıcılar tarafından kullanılan bir URL kısaltma aracının sunucu hakkındaki hassas bilgileri filtreleyebileceğini buldu.

Pentesterlar tarafından açığa çıkarılan veriler arasında günlükler klasörüne giden iç yol, sistem sorguları, iç IP adresleri, iç kullanıcı adları, sistem yapılandırmasıyla ilgili veriler ve diğerleri hakkında bilgi bulunabilir: “Bu hatayı kullanmak, kötü niyetli bilgisayar korsanları listelenebilir sistemdeki geçerli dahili URL’ler ”. Güvenlik testi kursu uzmanları, kötü niyetli aktörlerin yol geçişi ve SSRF saldırıları gerçekleştirmek için bu kusurları kullanabileceğini belirtiyor.

“Saldırganlar sunucudan dosyaları güncellemek veya silmek ve bunları kötü amaçlı amaçlarla kullanmak için kullanılan dahili bir URL bulabilirler,” diye ekledi Jitiya özel bir platform için açıklamalarda. Araştırmacı, diğerlerinin yanı sıra gizli dosyaları veya hatta login.php, profile.php gibi sürücü dosyalarını da silme olasılığının söz konusu olduğu sonucuna varmıştır.

Başlangıçta Facebook, kavram kanıtı olmadığı için raporu kabul etmeyi reddetmesine rağmen, Jitiya sonunda ödülü aldı.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!