Image Source: https://blog.checkpoint.com
Facebook è tutt'altro che invincibile. Infatti, può essere troppo facile per gli attaccanti di sfruttare le vulnerabilità, soprattutto quando si tratta della sua funzione di chat di serie e la sua applicazione separata Messenger. Questo è esattamente ciò CheckPoint ricercatore romano Zaikin recentemente scoperto. La società di sicurezza ha contattato immediatamente Facebook, e la società è stata in grado di correggere i difetti poco dopo.
Se sfruttata, i difetti della chat di Facebook e Messenger applicazione potrebbe consentire a un utente malintenzionato di assumere qualsiasi messaggio inviato, modificarne il contenuto, diffondere malware e implementare tecniche di automazione per confondere i meccanismi di sicurezza.
Che cosa fa un attaccante ha bisogno di fare per sfruttare le vulnerabilità Facebook Chat?
Tutto quello che un attore malintenzionato deve fare è identificare l'ID univoco per il messaggio inviato mirato (“message_id”) inviando una richiesta al link specifico. Questa è la richiesta necessaria:
www.facebook.com/ajax/mercury/thread_info.php
Per questo processo abbia luogo, è richiesta solo una conoscenza di base HTML, e uno strumento di debug del browser. Tali strumenti sono disponibili gratuitamente su tutti i browser. La parte peggiore del exploit è che può accadere all'insaputa dell'utente o sospetto di qualsiasi attività fraudolenta.
Questo è un riassunto delle attività dannose che possono essere eseguite su di successo sfruttare:
- Gli aggressori possono manipolare cronologia chat nel quadro di campagne di frode. La storia di una conversazione può essere cambiato, e questo può essere usata per le successive manipolazioni.
- Gli aggressori possono manipolare informazioni importanti e questo può avere conseguenze legali. Facebook chat possono essere ammesse come prova in indagini giudiziarie. Per esempio, una persona innocente può essere facilmente incriminato.
- Gli aggressori possono utilizzare la vulnerabilità per distribuire malware tra gli utenti di Facebook. link legittimi possono essere sostituiti con quelli maligni, e l'utente può essere ingannato per aprirli.
Perché dovrebbe attaccanti bersaglio Facebook Chat e Messenger App?
E 'semplice - Facebook è utilizzato da milioni di utenti. All'inizio di 2016, la società ha annunciato che aveva 1.65 miliardo di utenti attivi al mese. L'applicazione Messenger da sola ha avuto più di 800 milione di membri mensili.
Come già accennato, la vulnerabilità è già stata fissata.