Image Source: https://blog.checkpoint.com
Facebook est loin d'être invincible. En fait, il peut être trop facile pour les attaquants d'exploiter les vulnérabilités, en particulier en ce qui concerne sa fonction de chat standard et son application Messenger séparée. Ceci est exactement ce que CheckPoint chercheur Roman Zaikin récemment découvert. Le cabinet de sécurité contacté Facebook immédiatement, et l'entreprise a pu colmater les failles peu après.
Si elle est exploitée, les failles dans le chat et Messenger app Facebook pourrait permettre à un attaquant de prendre en charge tout message envoyé, modifier son contenu, propager des programmes malveillants et mettre en œuvre des techniques d'automatisation pour déjouer les mécanismes de sécurité.
Qu'est-ce que l'Attacker devez faire pour exploiter le Facebook Chat Vulnérabilités?
Tout acteur malveillant doit faire est d'identifier l'ID unique pour le message envoyé ciblé (“message_id”) en envoyant une demande à la liaison spécifique. Ceci est la demande nécessaire:
www.facebook.com/ajax/mercury/thread_info.php
Pour que ce processus ait lieu, seulement des connaissances de base de HTML est nécessaire, et un outil de débogage navigateur. Ces outils sont disponibles gratuitement sur tous les navigateurs. Le pire de l'exploit est que cela peut se produire sans la connaissance ou suspicion de l'utilisateur de toute activité frauduleuse.
Ceci est un résumé des activités malveillantes qui peuvent être effectuées sur exploit réussi:
- Les attaquants peuvent manipuler l'histoire de chat dans le cadre des campagnes de fraude. L'histoire d'une conversation peut être modifiée, et ceci peut être utilisé dans d'autres manipulations.
- Les pirates peuvent falsifier des informations importantes et cela peut avoir des conséquences juridiques. chats Facebook peuvent être admis comme preuve dans les enquêtes juridiques. Par exemple, une personne innocente peut être facilement incriminait.
- Les attaquants peuvent utiliser la vulnérabilité pour distribuer des logiciels malveillants pour les utilisateurs de Facebook. liens légitimes peuvent être remplacés par des malveillants, et l'utilisateur peut être trompé pour les ouvrir.
Pourquoi serait-attaquants Target Facebook Chat et Messenger App?
Il est simple - Facebook est utilisé par des millions d'utilisateurs. Au début de 2016, la société a annoncé qu'elle avait 1.65 milliard d'utilisateurs actifs par mois. L'application Messenger seul avait plus de 800 million de membres mensuels.
Comme déjà mentionné, la vulnérabilité a déjà été fixée.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: