Tin An Ninh Mạng

Cảnh báo exploit zero-day cho phép xóa admin bất cứ fanpage nào trên facebook ?

hacker 8
Đoạn đầu là nguyên văn tác giả:

Một hacker Ấn Độ tên là Varun liên lạc với chúng tôi qua email và tuyên bố để xóa các uer admin của bất kỳ trang Facebook thông qua khai thác một exploit Zero- Day trên Facebook . chúng tôi cũng đã bị sốc sau khi xem mail và chúng tôi đã cố gắng để kiểm chứng , nhưng cho đến bây giờ tại thời điểm viết bài chúng tôi không thể xác nhận nó. Hacker cũng đặt giá để tiết lộ mã khai thác là 5000 $ tại http://1337day.com .
Hacker đã upload 1 video lên youtobe để chứng minh thông tin về mã khai thác , nhưng trong thực tế chúng tôi không thể kiểm chứng trong khi xem video , bởi vì video chỉ hiển thị các kết quả của việc khai thác ( user admin xóa từ một trang facebook ) nó không chứa quá trình mà tin tặc sử dụng , dưới đây là ảnh chụp màn hình từ video cho thấy các kết quả khai thác:

{

}

1490892970fb-shot.jpg

Hình ảnh trên cho thấy trang fanpage không hề có tài khoản admin (với mỗi page trên facebook phải có tối thiểu 1 tài khoản admin).
Hacker tuyên bố có thể thực hiện việc xóa tài khoản admin thông qua cách khai thác mã của hắn và rao bán exploit này với giá 5000$ .
Hacker tuyên bố exploit chưa được công bố với đội ngũ bảo mật của facebook .
Theo thông tin cung cấp từ hacker exploit này có thể xóa tài khoản admin từ bất cứ page nào chỉ duy nhất với 1 click.
Sự thật về sự tồn tại của exploit này còn chưa rõ rang, và khó tin nhưng trong trường hợp nó là thật hi vọng bản vá lỗi sẽ đơn giản và không quá phức tạp.

Video hacker:

Nguồn: hackersnewsbulletin.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !