-
30/08/2016
-
317
-
446 bài viết
Hacker có thể nghe lén tin nhắn âm thanh của bạn trên Facebook Message
Việc Facebook message cung cấp tính năng Voice Recoding được cung cấp bởi WhatsApp đã giúp cho hầu hết mọi người có thể trò chuyện nhanh hơn khi đang di chuyển, nghe được giọng nói của người thân, bạn bè đã thay thế những tin nhắn dài, khô khan qua ứng dụng chat thông thường. Tuy nhiên, những tin nhắn âm thanh của bạn có thể bị nghe lén bởi kẻ xấu từ lỗ hổng trong chính sách của Facebook .
Nhà nghiên cứu bảo mật người Ai Cập Mohamed A. Baset đã phát hiện ra một lỗ hổng trong chính sách bảo mật của Facebook cho phép một hacker có thể lắng nghe tin nhắn thoại Facebook cá nhân gửi qua chat. Điều này có thể do sự thiếu xác thực và chính sách HSTS chưa hợp lý trên các máy chủ CDN của Facebook.
"Bất cứ khi nào bạn ghi lại một clip âm thanh (tin nhắn video) để gửi cho bạn bè của bạn, các clip được tải lên máy chủ CDN của Facebook (tức là, https://z-1-cdn.fbsbx.com/...), đây là nơi chứa các tập tin âm thanh được mã hóa qua HTTPS, đến cả người gửi cũng như người nhận. " Theo The Hacker News.
Kẻ xấu dùng chung mạng với bạn có thể sử dụng kỹ thuật tấn công MITM kết hợp với SSL Strip. Hacker có thể trích xuất các liên kết tuyệt đối, bao gồm cả token xác nhận bí mật nhúng trong URL, có thể lấy được tất cả các tập tin âm thanh được trao đổi giữa người gửi và người nhận.
Những kẻ tấn công có thể sửa đổi các liên kết từ HTTPS thành HTTP để tải các tập tin mà không có bất cứ xác thực, vì các máy chủ Facebook CDN không buộc HTTP Transport Security (HSTS) chính sách nghiêm ngặt làm cho thông tin liên lạc có thể thông qua các kết nối HTTP.
Video Demo của Mohamed A. Baset đã demo cuộc tấn công bằng cách gửi clip âm thanh đến một trong những bạn bè của mình trên Facebook Messenger, đồng thời thực hiện cuộc tấn công MITM để lấy đoạn link đó. Đoạn link có hiệu lực và ko cần thông qua một bước xác thực nào. Cách khắc phục duy nhất chính là không sử dụng tính năng Audio Recording trên của Messgeger Facebook. Điều đáng tiếc là tính đến ngày 18/1/2017 Facebook vẫn chưa khắc phục lỗi này.
Giải thích thuật ngữ
*HSTS (HTTP Strict Transport Security) là một công nghệ mới để cải thiện bảo mật trên internet bằng cách bắt buộc các trình duyệt của bạn phải truy cập vào một trang web chỉ qua một kết nối HTTPS.
*CDN (Content Delivery Network) là “mạng phân phối nội dung” là một hệ thống máy chủ trên toàn cầu (số lượng tùy theo mỗi nhà cung cấp dịch vụ) làm nhiệm vụ lưu bản sao của các nội dung tĩnh bên trong website, sau đó phân tán nó ra nhiều máy chủ khác (được gọi là PoP – Points of Presence) và từ các PoP đó nó sẽ gửi tới cho người dùng khi họ truy cập vào website.
Tham khảo:
https://fossbytes.com/private-facebo...-message-hack/
https://www.cybrary.it/forums/topic/...ent-over-chat/
Nhà nghiên cứu bảo mật người Ai Cập Mohamed A. Baset đã phát hiện ra một lỗ hổng trong chính sách bảo mật của Facebook cho phép một hacker có thể lắng nghe tin nhắn thoại Facebook cá nhân gửi qua chat. Điều này có thể do sự thiếu xác thực và chính sách HSTS chưa hợp lý trên các máy chủ CDN của Facebook.
"Bất cứ khi nào bạn ghi lại một clip âm thanh (tin nhắn video) để gửi cho bạn bè của bạn, các clip được tải lên máy chủ CDN của Facebook (tức là, https://z-1-cdn.fbsbx.com/...), đây là nơi chứa các tập tin âm thanh được mã hóa qua HTTPS, đến cả người gửi cũng như người nhận. " Theo The Hacker News.
Kẻ xấu dùng chung mạng với bạn có thể sử dụng kỹ thuật tấn công MITM kết hợp với SSL Strip. Hacker có thể trích xuất các liên kết tuyệt đối, bao gồm cả token xác nhận bí mật nhúng trong URL, có thể lấy được tất cả các tập tin âm thanh được trao đổi giữa người gửi và người nhận.
Những kẻ tấn công có thể sửa đổi các liên kết từ HTTPS thành HTTP để tải các tập tin mà không có bất cứ xác thực, vì các máy chủ Facebook CDN không buộc HTTP Transport Security (HSTS) chính sách nghiêm ngặt làm cho thông tin liên lạc có thể thông qua các kết nối HTTP.
[YOUTUBE]9y0cov6dHb4[/YOUTUBE]
Video Demo của Mohamed A. Baset đã demo cuộc tấn công bằng cách gửi clip âm thanh đến một trong những bạn bè của mình trên Facebook Messenger, đồng thời thực hiện cuộc tấn công MITM để lấy đoạn link đó. Đoạn link có hiệu lực và ko cần thông qua một bước xác thực nào. Cách khắc phục duy nhất chính là không sử dụng tính năng Audio Recording trên của Messgeger Facebook. Điều đáng tiếc là tính đến ngày 18/1/2017 Facebook vẫn chưa khắc phục lỗi này.
Giải thích thuật ngữ
*HSTS (HTTP Strict Transport Security) là một công nghệ mới để cải thiện bảo mật trên internet bằng cách bắt buộc các trình duyệt của bạn phải truy cập vào một trang web chỉ qua một kết nối HTTPS.
*CDN (Content Delivery Network) là “mạng phân phối nội dung” là một hệ thống máy chủ trên toàn cầu (số lượng tùy theo mỗi nhà cung cấp dịch vụ) làm nhiệm vụ lưu bản sao của các nội dung tĩnh bên trong website, sau đó phân tán nó ra nhiều máy chủ khác (được gọi là PoP – Points of Presence) và từ các PoP đó nó sẽ gửi tới cho người dùng khi họ truy cập vào website.
Tham khảo:
https://fossbytes.com/private-facebo...-message-hack/
https://www.cybrary.it/forums/topic/...ent-over-chat/
Chỉnh sửa lần cuối bởi người điều hành:
