“L’unico sistema davvero sicuro è quello spento, chiuso in una colata di cemento, sigillato in una stanza rivestita con piombo e protetta da guardie – eppure ho i miei dubbi”.
Ho voluto usare questa mai come ora appropriata citazione di Spaf (altresì noto come Gene H. Spafford) per introdurre la prima notizia di quest’oggi: anche Facebook piange, o meglio anche i computer di Facebook piangono. E possono beccarsi una bella backdoor.
Prima di andare avanti va però fatta una distinzione: la sfortunata vittima di questo attacco è un server aziendale, ovvero uno di quelli usati all’interno dell’azienda – quindi tra impiegati, dirigenza e via discorrendo – ma che non hanno a che vedere con quelli che effettivamente eseguono il motore del social network. Morale della favola: i vostri dati sono al sicuro, quindi nessun furto di password, mail o informazioni simili.
Uno dei ricercatori di sicurezza di Devcore, Orange Tsai, ha recentemente scoperto che uno o più malintenzionati hanno installato una backdoor in un server aziendale di Facebook e, sebbene non si sappia se questa backdoor abbia o meno avuto successo, Tsai ha effettivamente rilevato che una delle app installate sul server – precisamente quella per il trasferimento dei file – aveva un bel po’ di vulnerabilità.
E’ proprio tramite essa che il malintenzionato o i malintenzionati, tramite la backdoor, hanno tentato di rubare le credenziali d’accesso degli impiegati di Facebook – ad esempio per accedere alle loro email o per collegarsi alla VPN aziendale per accedere ai progetti interni.
Fortunatamente abbiamo parlato all’imperfetto o al passato prossimo ed ora vi spieghiamo perché: Tsai, prima di rendere pubblica la sua scoperta, ha avvisato Facebook (chiaramente mettendo le manine su una gustosa ricompensa) ed ha atteso che il social network correggesse le vulnerabilità e si liberasse della backdoor.
Dunque tutto è bene quel che finisce bene, i problemi al server sono stati risolti, il tentato attacco non ha avuto conseguenze e gli impiegati di Facebook possono ricominciare a dormire sonni tranquilli. Questa storia fa però da monito: anche un big come Facebook può diventare vittima di attacchi dovuti a problemi di sicurezza, dunque non bisogna mai e poi mai abbassare la guardia.
