安全研究人员渗透Facebook发现第三方后门脚本

安全研究人员渗透Facebook发现第三方后门脚本

台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本。他在渗透过程中发现Facebook服务器上的某个网页日志有点奇怪,进一步研究发现了黑客留下的后门脚本,黑客在密码验证的地方做了一个代理,记录Facebook员工的账号密码,储存在某个目录下,每隔一段时间用 wget抓取,并间隔一段时间清空已有记录。他发现,黑客在最近的7天之内获取了大约300个Facebook员工的账号密码。他将这件事报告了Facebook安全团队。Facebook安全团队在研究之后,这位黑客是一位参与bug悬赏计划的安全研究员, 并没有危及到公司的基础系统。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/200a512534f34065515d7718356c502a.html