해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해

해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해

Hacker Breaches Facebook with Remote Code Execution Exploit

페이스북이 보안 전문가 Andrew Leonov에게 $40,000의 버그바운티를 지급한 것으로 밝혀졌습니다. Leonov는 자신이 발견한 원격 코드 실행 버그를 통해 페이스북 해킹에 성공했습니다.

Leonov는 Image Magick 취약점을 사용해 페이스북을 해킹할 수 있었다고 밝혔습니다. 이 취약점은 작년에 발견된 후 패치 완료되었으나, 아직까지도 페이스북에 영향을 미치는 것으로 확인되었습니다. 그는 해당 취약점을 원격 코드 공격 익스플로잇의 한 부분으로 사용하는 방법을 찾아냈습니다.

Leonov는 이 취약점을 지난 10월 6일 페이스북에 제보했으며, 회사는 단 며칠 만에 이 취약점을 수정했습니다. 다행히 이 취약점이 비밀리에 제보되었기 때문에 어떠한 사용자의 데이터도 유출되지 않은 것으로 밝혀졌습니다. 따라서 페이스북 사용자들의 계정과 모든 사진들은 안전합니다.

관련하여 페이스북은 $40,000의 버그 바운티를 지급했습니다. 이는 페이스북이 지불한 역대 금액 중 최고인 것으로 보입니다. 이전까지 버그바운티의 최고 금액은 원격 코드 실행 버그를 발견한 Reginaldo Silva에게 지급되었던 $33,500였습니다.

현재까지 페이스북은 이 버그에 대한 성명서를 발표하지는 않았습니다. 패치가 이미 발행되었기 때문에 해당 익스플로잇이 더 이상 동작하지 않고, 모두가 안전하다는 것 밖에는 딱히 밝힐 입장이 없을 것으로 보입니다.

출처 :

http://news.softpedia.com/news/hacker-breaches-facebook-with-remote-code-execution-exploit-511952.shtml

http://4lemon.ru/2017-01-17_facebook_imagetragick_remote_code_execution.html