Bezpieczeństwo w zagrożeniu: Przejęcie systemu MDM Facebooka

Bezpieczeństwo w zagrożeniu: Przejęcie systemu MDM Facebooka

2020-09-12 12:39 Redakcja

W ostatnich dniach ujawniono, że system MDM (Mobile Device Management) zarządzający urządzeniami mobilnymi pracowników Facebooka został przejęty przez hakerów. Eksperci ds. bezpieczeństwa podkreślają, że atak ten wykorzystał Remote Code Execution (RCE) bez potrzeby uwierzytelnienia na popularnym MDM-ie MobileIron.

Kluczowym elementem ataku było wykorzystanie specyficznych reguł w konfiguracji serwera. Hakerzy zdołali ominąć zabezpieczenia, co pokazuje ogromne luki w systemach zabezpieczeń. Jak zauważono, nawet jeśli URL /status był dostępny publicznie, to atakujący potrafili wykorzystać Tomcat do przeprowadzenia ataku, co stanowi poważne zagrożenie.

Jednym z tricków, który został zastosowany, było dodanie średnika w adresie URL, co wprowadziło w błąd serwer Apache, a pozwoliło Tomcatowi na dostęp do nieautoryzowanych zasobów. Tego typu ataki pokazują, jak ważne jest, by firmy regularnie aktualizowały swoje systemy oraz wprowadzały nowe metody ochrony.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.