해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해

해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해

해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해

Hacker Breaches Facebook with Remote Code Execution Exploit

페이스북이 보안 전문가 Andrew Leonov에게 $40,000의 버그바운티를 지급한 것으로 밝혀졌습니다. Leonov는 자신이 발견한 원격 코드 실행 버그를 통해 페이스북 해킹에 성공했습니다.

Leonov는 Image Magick 취약점을 사용해 페이스북을 해킹할 수 있었다고 밝혔습니다. 이 취약점은 작년에 발견된 후 패치 완료되었으나, 아직까지도 페이스북에 영향을 미치는 것으로 확인되었습니다. 그는 해당 취약점을 원격 코드 공격 익스플로잇의 한 부분으로 사용하는 방법을 찾아냈습니다.

Leonov는 이 취약점을 지난 10월 6일 페이스북에 제보했으며, 회사는 단 며칠 만에 이 취약점을 수정했습니다. 다행히 이 취약점이 비밀리에 제보되었기 때문에 어떠한 사용자의 데이터도 유출되지 않은 것으로 밝혀졌습니다. 따라서 페이스북 사용자들의 계정과 모든 사진들은 안전합니다.

관련하여 페이스북은 $40,000의 버그 바운티를 지급했습니다. 이는 페이스북이 지불한 역대 금액 중 최고인 것으로 보입니다. 이전까지 버그바운티의 최고 금액은 원격 코드 실행 버그를 발견한 Reginaldo Silva에게 지급되었던 $33,500였습니다.

현재까지 페이스북은 이 버그에 대한 성명서를 발표하지는 않았습니다. 패치가 이미 발행되었기 때문에 해당 익스플로잇이 더 이상 동작하지 않고, 모두가 안전하다는 것 밖에는 딱히 밝힐 입장이 없을 것으로 보입니다.

출처 :

http://news.softpedia.com/news/hacker-breaches-facebook-with-remote-code-execution-exploit-511952.shtml

http://4lemon.ru/2017-01-17_facebook_imagetragick_remote_code_execution.html

from http://blog.alyac.co.kr/936 by ccl(A)