Image Source: https://blog.checkpoint.com
Facebook er langt fra uovervindelig. Faktisk, det kan være alt for let for angribere at udnytte sårbarheder, især når det kommer til dens standard chatfunktion og dens separate Messenger-app. Dette er præcis, hvad CheckPoint-forsker Roman Zaikin for nylig opdagede. Sikkerhedsfirmaet kontaktede straks Facebook, og virksomheden var i stand til at rette manglerne kort tid efter.
Hvis udnyttet, fejlene i Facebooks chat og Messenger-app kunne gøre det muligt for en hacker at overtage enhver sendt besked, ændre dens indhold, sprede malware og implementere automatiseringsteknikker til at forvirre sikkerhedsmekanismer.
Hvad skal en angriber gøre for at udnytte Facebook Chat-sårbarhederne?
Alt, hvad en ondsindet skuespiller skal gøre, er at identificere det unikke ID til den målrettede sendte besked (“besked_id”) ved at sende en anmodning til det specifikke link. Dette er den nødvendige anmodning:
www.facebook.com/ajax/mercury/thread_info.php
For at denne proces skal finde sted, kun grundlæggende HTML-viden er påkrævet, og et browser-fejlfindingsværktøj. Sådanne værktøjer er frit tilgængelige i alle browsere. Den værste del af udnyttelsen er, at det kan ske uden brugerens kendskab til eller mistanke om bedragerisk aktivitet.
Dette er et CV af de ondsindede aktiviteter, der kan udføres efter vellykket udnyttelse:
- Angribere kan manipulere chathistorik som en del af svindelkampagner. Historikken for en samtale kan ændres, og dette kan bruges til yderligere manipulationer.
- Angribere kan manipulere vigtige oplysninger, og dette kan få juridiske konsekvenser. Facebook-chats kan optages som bevis i juridiske efterforskninger. For eksempel, en uskyldig person kan let blive belastet.
- Angribere kan bruge sårbarheden til at distribuere malware på tværs af Facebook-brugere. Legitime links kan erstattes med ondsindede, og brugeren kan blive narret til at åbne dem.
Hvorfor ville angribere målrette Facebook Chat og Messenger App?
Det er simpelt - Facebook bruges af millioner af brugere. I begyndelsen af 2016, selskabet meddelte, at det havde gjort det 1.65 milliarder aktive brugere hver måned. Messenger-appen alene havde mere end 800 millioner medlemmer om måneden.
Som allerede nævnt, sårbarheden er allerede rettet.