WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Phát hiện lỗ hổng cho phép tin tặc sửa đổi trò chuyện trên Facebook Messenger
Theo nhà nghiên cứu Roman Zaikin, một hiệu chỉnh HTML đơn giản có thể được sử dụng để khai thác tính năng trò chuyện trực tuyến của Facebook cũng như ứng dụng Messenger, cho phép bất kỳ ai sửa hoặc xóa các tin nhắn, hình ảnh, tập tin và liên kết đã gửi đến người khác.
Dù đơn giản, kẻ xấu có thể khai thác lỗi này để gửi một liên kết hợp pháp trong một trò truyện trên Facebook, sau đó đổi thành liên kết độc hại có thể dẫn đến việc cài đặt mã độc, lừa nạn nhân lây nhiễm hệ thống của mình.
Việc khai thác hoạt động trên cách Facebook gán định danh cho tin nhắn trò chuyện. Mỗi tin nhắn có một định danh message_id riêng có thể bị tiết lộ bằng cách gửi một yêu cầu đến www.facebook.com/ajax/mercury/thread_info.php.
Khi message_id được xác định, kẻ tấn công có thể thay đổi nội dung tin nhắn tương ứng và gửi lại cho máy chủ Facebook, máy chủ chấp nhận nội dung mới là hợp pháp và đẩy trở lại máy tính hoặc thiết bị di động của nạn nhân.
Video minh họa:
"Khai thác lỗ hổng này, tội phạm mạng có thể thay đổi toàn bộ thread trò chuyện mà nạn nhân không hề nhận ra. Tồi tệ hơn là, hacker có thể tiến hành các kỹ thuật tự động để liên tục vượt qua các biện pháp an ninh nhằm thay đổi trò chuyện lâu dài", Check Point cho biết.
Các nhà nghiên cứu phát hiện ra lỗ hổng hồi đầu tháng và đã thông báo Facebook.
Facebook đã nhanh chóng vá lỗ hổng, giải thích rằng đây là lỗ hổng có nguy cơ thấp và chỉ ảnh hưởng ứng dụng Messenger trên Android.
Ngoài ra, Facebook tuyên bố lỗ hổng không thể bị khai thác để lây nhiễm máy tính người sử dụng với các phần mềm độc hại, vì công ty đang sử dụng các bộ lọc chống thư rác và chống virus để phát hiện mã độc và thư rác.
Theo The Hacker News
Dù đơn giản, kẻ xấu có thể khai thác lỗi này để gửi một liên kết hợp pháp trong một trò truyện trên Facebook, sau đó đổi thành liên kết độc hại có thể dẫn đến việc cài đặt mã độc, lừa nạn nhân lây nhiễm hệ thống của mình.
Việc khai thác hoạt động trên cách Facebook gán định danh cho tin nhắn trò chuyện. Mỗi tin nhắn có một định danh message_id riêng có thể bị tiết lộ bằng cách gửi một yêu cầu đến www.facebook.com/ajax/mercury/thread_info.php.
Khi message_id được xác định, kẻ tấn công có thể thay đổi nội dung tin nhắn tương ứng và gửi lại cho máy chủ Facebook, máy chủ chấp nhận nội dung mới là hợp pháp và đẩy trở lại máy tính hoặc thiết bị di động của nạn nhân.
Video minh họa:
[video=youtube;QRksIURxnks]https://www.youtube.com/watch?v=QRksIURxnks[/video]
"Khai thác lỗ hổng này, tội phạm mạng có thể thay đổi toàn bộ thread trò chuyện mà nạn nhân không hề nhận ra. Tồi tệ hơn là, hacker có thể tiến hành các kỹ thuật tự động để liên tục vượt qua các biện pháp an ninh nhằm thay đổi trò chuyện lâu dài", Check Point cho biết.
Các nhà nghiên cứu phát hiện ra lỗ hổng hồi đầu tháng và đã thông báo Facebook.
Facebook đã nhanh chóng vá lỗ hổng, giải thích rằng đây là lỗ hổng có nguy cơ thấp và chỉ ảnh hưởng ứng dụng Messenger trên Android.
Ngoài ra, Facebook tuyên bố lỗ hổng không thể bị khai thác để lây nhiễm máy tính người sử dụng với các phần mềm độc hại, vì công ty đang sử dụng các bộ lọc chống thư rác và chống virus để phát hiện mã độc và thư rác.
Theo The Hacker News