Facebook bị tấn công bằng cách sử dụng lỗi ImageMagick; Tin tặc xâm phạm Facebook bằng cách khai thác thực thi mã từ xa

Một hacker đã có thể sử dụng một lỗ hổng ImageMagik đã được phát hiện trước đó để hack Facebook bằng cách khai thác thực thi mã từ xa. Lỗi nghiêm trọng đến mức Facebook đã trả 40.000 đô la tiền thưởng cho Andrew Leonov, người đã tìm cách xâm phạm trang mạng xã hội này bằng cách sử dụng một lỗi thực thi mã từ xa mà ông đã phát hiện ra và báo cáo riêng cho công ty.

@Facebook #ImageTragick thực thi mã từ xa https://t.co/Rk3Qtax3ZD #RCE #BugBounty

– Andrew Leonov (@ 4lemon) 17 tháng 1, 2017

Leonov là một nhà nghiên cứu bảo mật đã có thể hack Facebook thông qua một lỗ hổng ImageMagick đã thực sự được phát hiện và vá vào năm ngoái. Tuy nhiên, lỗ hổng bảo mật vẫn ảnh hưởng đến Facebook và Leonov đã tìm ra cách sử dụng nó như một phần của hoạt động khai thác thực thi mã từ xa vào tháng 10.

ImageMagick là một công cụ chỉnh sửa hình ảnh mã nguồn mở được hàng triệu trang web sử dụng để thay đổi kích thước, cắt và chỉnh sửa hình ảnh. Vào tháng 5, một lỗi nghiêm trọng đã được phát hiện cho phép tin tặc tải lên các hình ảnh độc hại cho phép thực thi mã từ xa lên trang web từ đó có thể có nhiều khả năng xâm nhập, xâm nhập dữ liệu và di chuyển ngang. ImageMagick đã nhanh chóng vá lỗ hổng khi kết thúc nhưng có một số trang web có lỗi và có thể bị tấn công từ xa bằng cách sử dụng lỗ hổng ImageMagick. Leonov phát hiện ra rằng một trong những trang web không vá lỗ hổng ImageMagick là Facebook và phần còn lại là lịch sử.

Leonov nói rằng anh đã vô tình phát hiện ra lỗ hổng Facebook khi anh được chuyển hướng từ một số trang web khác sang Facebook. Anh ta quyết định kiểm tra lỗ hổng của Facebook đối với lỗ hổng ImageMagick và anh ta phát hiện ra rằng anh ta có thể dễ dàng hack Facebook bằng cách sử dụng lỗi này.

Once upon a time on Saturday in October i (sic!) was testing some big service (not Facebook) when some redirect followed me on Facebook. It was a «Share on Facebook» dialog, anh ta nói. I am glad to be the one of those who broke the Facebook.

Leonov ngay lập tức thông báo cho đội bảo mật Facebook vào ngày 16/10. Facebook thừa nhận mức độ nghiêm trọng của lỗi và đã vá nó ngay lập tức.

Facebook đã trả cho Leonov 40.000 đô la cho lỗi này, đây là số tiền cao nhất mà Facebook trả cho bất kỳ lỗi nào. Tiền thưởng được trả cao nhất trước đó là 33.500 đô la cho Reginaldo Silva, người cũng đã phát hiện ra một lỗi thực thi mã từ xa tương tự.

Facebook vẫn chưa bình luận về lỗi này hoặc tiền thưởng lỗi được trả cho Leonov.