Lỗi đơn giản cho phép hacker có thể đọc tất cả các trò chuyện cá nhân trên Facebook Messenger của bạ

P

phambaloc

WhiteHat
31/08/2016
16
11 bài viết
Lỗi đơn giản cho phép hacker có thể đọc tất cả các trò chuyện cá nhân trên Facebook Messenger của bạ
P



Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong Facebook Messenger có thể cho phép hacker có thể đọc tất cả các cuộc nói chuyện riêng của bạn, ảnh hưởng đến sự riêng tư khoảng 1 tỷ người dùng Messenger.
Theo Ysrael Gurt, các nhà nghiên cứu an ninh tại BugSec và Cynet, báo cáo một cross-origin bypass-attack chống lại Facebook Messenger cho phép kẻ tấn công truy cập thông tin của bạn, hình ảnh cũng như file đính kèm gửi về chat Facebook.

Để khai thác được lỗ hổng này, tất cả những thứ mà hacker cần chính là lừa nạn nhân truy cập vào một trang web độc hại. Chỉ cần nhấn vào trang web ấy, tất cả các cuộc trò chuyện riêng của nạn nhân, bất kể là từ ứng dụng di động của Facebook hay là trình duyệt web đều sẽ bị hacker truy cập được, vì lỗ hổng đó làm ảnh hưởng cả trên trình duyệt web và cả ứng dụng trên thiết bị di động.
Được mệnh danh là "Originull", lỗ hổng này thực ra là Facebook chats được quản lý bởi một máy chủ tại {number}-edge-chat.facebook.com, nó được tách biệt khỏi miền thực của Facebook (www.facebook.com).
"Sự tương tác giữa JavaScrip và máy chủ được thực hiện bởi XML HTTP Request (XHR). Để có thể truy cập được dữ liệu đến từ 5-edge-chat.facebook.com trong JavaScript, Facebook phải thêm tiêu đề "Access-Control-Allow-Origin" với nguồn gốc của đối tượng. Và tiêu đề "Access-Control-Allow-Credentials" với giá trị "thực", vì vậy dữ liệu có thể được truy cập ngay cả khi cookies đã được gởi đi" Gurt cho biết.
Căn nguyên của vấn đề này đã cấu hình lỗi cross-origin header implementation trên miền máy chủ Facebook's chat, nó cho phép hacker bỏ qua được giai đoạn kiểm tra nguồn gốc và truy cập được vào Facebook từ một trang web bên ngoài.


Gurt cũng đã đưa ra một video bằng chứng cho thấy lỗ hổng Originull. Trong đó cho thấy cross-origin bypass-attack trong hành động đó. Tuy nhiên, cuộc trò chuyện bí mật, tính năng mã hóa trò chuyện end-to-end không bị ảnh hưởng bởi lỗi này, bởi vì nó chỉ có thể được bắt đầu hoặc khởi chạy trên ứng dụng của thiết bị mà nạn nhân đang sử dụng.
"Thiếu sót về bảo mật này cho thấy rằng các tin nhắn của 1 tỷ người đang sử dụng Messenger mỗi tháng rất dễ bị tấn công bởi các hacker" Stas Volfus, giám đốc về Công nghệ của Bugsec cho biết.
"Đây là vấn đề cực kỳ nghiêm trọng, không những số lượng người dùng bị ảnh hưởng cao, mà thậm chí nếu nạn nhân đã gởi tin nhắn của họ khi sử dụng máy tính hoặc điện thoại khác, họ vẫn hoàn toàn có thể bị ảnh hưởng xấu ".
Các nhà nghiên cứu đã công bố lỗ hổng này lên Facebook thông qua chương trình Bug Bounty. Nhóm nghiên cứu bảo mật của Facebook đã nhận định vấn đề và khắc phục các yếu tố đó.
[video=youtube;F__Fzt7vOwE]https://www.youtube.com/watch?v=F__Fzt7vOwE[/video]

Theo Thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hàng loạt ứng dụng trên iPhone bị lỗi thoát ra ngoài vì Facebook
  • Ngân hàng cảnh báo lợi dụng thông tin dịch corona để phát tán mã độc
  • Google xin lỗi về sự cố bảo mật nghiêm trọng của Google Photos
  • Boeing phát hiện một lỗi mới trên phần mềm của máy bay 737 MAX
  • Mỹ: Phát hiện nhiều lỗi trong công nghệ nhận diện khuôn mặt
  • Mạng xã hội Twitter cho phép người dùng ẩn các nội dung trả lời
    • Bên trên