sunny
VIP Members
-
30/06/2014
-
869
-
1.849 bài viết
Hacker sử dụng link độc khai thác lỗi trên Facebook
Một nhà nghiên cứu vừa phát hiện ra lỗ hổng bảo mật nghiêm trọng nằm trong quyền chứng thực web (CSRF) của nền tảng phương tiện truyền thông xã hội phổ biến nhất hiện nay, lỗi này có thể cho phép kẻ tấn công chiếm đoạt tài khoản Facebook bằng cách lừa người dùng click vào liên kết.
Nhà nghiên cứu có nickname "Samm0uda", đã phát hiện ra lỗ hổng sau khi phát hiện ra một điểm cuối (facebook.com/comet/dialog_DONOTUSE/) có thể bị khai thác để vượt qua cơ chế bảo vệ của CSRF và chiếm đoạt tài khoản của người dùng.
"Điều này có thể là do điểm cuối có lỗi và hacker lợi dụng để tấn công, kết hợp với các tham số và thực hiện yêu cầu POST đến điểm cuối đó sau khi thêm tham số fb_dtsg", nhà nghiên cứu nói trên blog của mình
"Ngoài ra, điểm cuối này nằm dưới tên miền chính www.facebook.com, giúp kẻ tấn công dễ dàng hơn để lừa các nạn nhân của mình truy cập URL".
Tất cả những gì kẻ tấn công cần làm là lừa các nạn nhân nhấp vào URL Facebook được tạo đặc biệt, được thiết kế riêng để thực hiện nhiều hành động như đăng bất cứ điều gì trên dòng thời gian, thay đổi hoặc xóa ảnh hồ sơ của nạn nhân và thậm chí lừa người dùng xóa toàn bộ tài khoản Facebook.
Việc chiếm quyền kiểm soát hoàn toàn tài khoản của nạn nhân hoặc lừa họ xóa toàn bộ tài khoản Facebook của họ đòi hỏi thêm một số nỗ lực từ phía kẻ tấn công, vì nạn nhân cần nhập mật khẩu trước khi tài khoản bị xóa.
Để làm điều này, nhà nghiên cứu cho biết hacker sẽ yêu cầu các nạn nhân truy cập hai URL riêng biệt, một để thêm email hoặc số điện thoại và thực hiện xác thực.
Đó là "bởi vì các điểm cuối 'bình thường' được sử dụng để thêm email hoặc số điện thoại không có tham số 'tiếp theo' để chuyển hướng người dùng sau khi yêu cầu thành công", nhà nghiên cứu nói.
Tuy nhiên, nhà nghiên cứu vẫn chiếm toàn quyền với một URL bằng cách tìm các điểm cuối có tham số 'tiếp theo' và ủy quyền cho một ứng dụng độc hại thay cho nạn nhân và lấy mã thông báo truy cập Facebook của họ.
Với quyền truy cập vào mã thông báo xác thực của nạn nhân, khai thác sẽ tự động thêm địa chỉ email do kẻ tấn công kiểm soát vào tài khoản của họ, cho phép chiếm đoạt hoàn toàn tài khoản bằng cách đặt lại mật khẩu và khóa người dùng hợp pháp khỏi tài khoản Facebook.
Mặc dù vụ việc chiếm đoạt tài khoản Facebook không đơn giản, nhưng nhà nghiên cứu cho biết hacker cũng có thể chiếm đoạt tài khoản Facebook của bạn "trong chớp mắt".
Các cuộc tấn công chiếm đoạt tài khoản như vậy sẽ bị hạn chế phần nào nếu bạn đã bật xác thực hai yếu tố cho tài khoản Facebook của mình, ngăn chặn tin tặc đăng nhập vào tài khoản của bạn cho đến khi chúng xác minh mật mã 6 chữ số được gửi đến thiết bị di động của bạn.
Tuy nhiên, bất kỳ sự phòng chống nào cũng không thể ngăn chặn tin tặc lợi dụng lỗ hổng này, như thay đổi hoặc xóa ảnh hoặc album hồ sơ của bạn hoặc đăng bất cứ điều gì trên dòng thời gian của bạn.
Samm0uda đã báo cáo lỗ hổng này cho Facebook vào ngày 26 tháng 1. Facebook đã thừa nhận vấn đề này và giải quyết nó vào ngày 31 tháng 1, thưởng cho nhà nghiên cứu 25.000 USD.
Nhà nghiên cứu có nickname "Samm0uda", đã phát hiện ra lỗ hổng sau khi phát hiện ra một điểm cuối (facebook.com/comet/dialog_DONOTUSE/) có thể bị khai thác để vượt qua cơ chế bảo vệ của CSRF và chiếm đoạt tài khoản của người dùng.
"Điều này có thể là do điểm cuối có lỗi và hacker lợi dụng để tấn công, kết hợp với các tham số và thực hiện yêu cầu POST đến điểm cuối đó sau khi thêm tham số fb_dtsg", nhà nghiên cứu nói trên blog của mình
"Ngoài ra, điểm cuối này nằm dưới tên miền chính www.facebook.com, giúp kẻ tấn công dễ dàng hơn để lừa các nạn nhân của mình truy cập URL".
Tất cả những gì kẻ tấn công cần làm là lừa các nạn nhân nhấp vào URL Facebook được tạo đặc biệt, được thiết kế riêng để thực hiện nhiều hành động như đăng bất cứ điều gì trên dòng thời gian, thay đổi hoặc xóa ảnh hồ sơ của nạn nhân và thậm chí lừa người dùng xóa toàn bộ tài khoản Facebook.
Việc chiếm quyền kiểm soát hoàn toàn tài khoản của nạn nhân hoặc lừa họ xóa toàn bộ tài khoản Facebook của họ đòi hỏi thêm một số nỗ lực từ phía kẻ tấn công, vì nạn nhân cần nhập mật khẩu trước khi tài khoản bị xóa.
Để làm điều này, nhà nghiên cứu cho biết hacker sẽ yêu cầu các nạn nhân truy cập hai URL riêng biệt, một để thêm email hoặc số điện thoại và thực hiện xác thực.
Đó là "bởi vì các điểm cuối 'bình thường' được sử dụng để thêm email hoặc số điện thoại không có tham số 'tiếp theo' để chuyển hướng người dùng sau khi yêu cầu thành công", nhà nghiên cứu nói.
Tuy nhiên, nhà nghiên cứu vẫn chiếm toàn quyền với một URL bằng cách tìm các điểm cuối có tham số 'tiếp theo' và ủy quyền cho một ứng dụng độc hại thay cho nạn nhân và lấy mã thông báo truy cập Facebook của họ.
Với quyền truy cập vào mã thông báo xác thực của nạn nhân, khai thác sẽ tự động thêm địa chỉ email do kẻ tấn công kiểm soát vào tài khoản của họ, cho phép chiếm đoạt hoàn toàn tài khoản bằng cách đặt lại mật khẩu và khóa người dùng hợp pháp khỏi tài khoản Facebook.
Mặc dù vụ việc chiếm đoạt tài khoản Facebook không đơn giản, nhưng nhà nghiên cứu cho biết hacker cũng có thể chiếm đoạt tài khoản Facebook của bạn "trong chớp mắt".
Các cuộc tấn công chiếm đoạt tài khoản như vậy sẽ bị hạn chế phần nào nếu bạn đã bật xác thực hai yếu tố cho tài khoản Facebook của mình, ngăn chặn tin tặc đăng nhập vào tài khoản của bạn cho đến khi chúng xác minh mật mã 6 chữ số được gửi đến thiết bị di động của bạn.
Tuy nhiên, bất kỳ sự phòng chống nào cũng không thể ngăn chặn tin tặc lợi dụng lỗ hổng này, như thay đổi hoặc xóa ảnh hoặc album hồ sơ của bạn hoặc đăng bất cứ điều gì trên dòng thời gian của bạn.
Samm0uda đã báo cáo lỗ hổng này cho Facebook vào ngày 26 tháng 1. Facebook đã thừa nhận vấn đề này và giải quyết nó vào ngày 31 tháng 1, thưởng cho nhà nghiên cứu 25.000 USD.
Theo: The Hacker News