Lỗ hổng trên Facebook Messenger khiến Hacker đọc được các cuộc trò chuyện của người dùng

By | 11:09 am | 15/12/2016

Ysrael Gurt, nhà nghiên cứu an ninh tại BugSec và Cynet, đã phát hiện ra lỗ hổng trên Facebook Messenger cho phép kẻ tấn công truy cập thông tin, hình ảnh cũng như các file đính kèm của người dùng trên Facebook chat.

Để khai thác lỗ hổng này, kẻ tấn công chỉ cần lừa người dùng truy cập vào một trang web độc hại. Khi người dùng nhấn vào, tất cả các cuộc hội thoại riêng, cho dù từ ứng dụng di động hay từ một trình duyệt web Facebook cũng sẽ bị kẻ tấn công truy cập vào.

“Originull,” là lỗ hổng nằm trong Facebook chat được quản lý từ một server doman đặt tại tên miền được tách ra từ tên miền của Facebook www.facebook.com).

“Giao tiếp giữa JavaScript và máy chủ được thực hiện bằng XML HTTP Request (XHR). Để truy cập dữ liệu từ 5-edge-chat.facebook.com trong JavaScript, Facebook phải thêm tiêu đề “” chứa nguồn gốc của người yêu cầu, và tiêu đề “” với giá trị “true”, do đó các dữ liệu có thể truy cập ngay khi cookie được gửi đi,” Gurt giải thích.

Mấu chốt của vấn đề này là đã cấu hình sai cross-origin trên server domain, cho phép kẻ tấn công vượt qua khâu kiểm tra nguồn gốc và các thông điệp truy cập Facebook từ một trang web bên ngoài.

hack-facebook-messenger

Gurt cũng đã phát hành một video trình bày lỗ hổng Originull, trong đó cho thấy đã bị bỏ qua.

“Lỗ hổng bảo mật này có nghĩa rằng tin nhắn của 1 tỷ người sử dụng messenger hàng tháng dễ bị tấn công,” Stas Volfus, Giám đốc Công nghệ của BugSec nói.

“Đây là một vấn đề cực kỳ nghiêm trọng, không chỉ do số lượng người dùng bị ảnh hưởng lớn, mà còn bởi vì ngay cả khi người dùng sử dụng một máy tính hoặc điện thoại di động khác để gửi thông điệp của họ, họ vẫn hoàn toàn dễ bị tổn thương.”

Tuy nhiên, tính năng mã hóa cuộc trò chuyện end-to-end Facebook Messenger không bị ảnh hưởng.

Các nhà nghiên cứu công bố lỗ hổng nghiêm trọng lên Facebook thông qua chương trình Bug Bounty. Nhóm nghiên cứu bảo mật của Facebook thừa nhận vấn đề và đã vá lỗi các thành phần bị tổn thương.

Theo: The Hacker News