Image Source: https://blog.checkpoint.com
Facebook is verre van onoverwinnelijk. In feite, kan het veel te makkelijk voor aanvallers om kwetsbaarheden uitbuiten, vooral als het gaat om de standaard chat functie en de aparte Messenger-app. Dit is precies wat CheckPoint onderzoeker Romeinse Zaikin onlangs ontdekt. Het beveiligingsbedrijf contact Facebook direct, en het bedrijf in staat was om de gebreken patch kort na.
Als uitgebuit, de gebreken in Facebook's chat en Messenger-app kan een aanvaller in staat te stellen over een verzonden bericht te nemen, de inhoud ervan te wijzigen, verspreiding van malware en uit te voeren automatisering technieken om beveiligingsmechanismen baffle.
Wat doet een aanvaller hoeft te doen naar de Facebook Chat kwetsbaarheden?
Het enige wat een kwaadaardige acteur behoeften te doen is het identificeren van de unieke ID voor de gerichte verzonden bericht (“message_id”) door een verzoek te sturen naar de specifieke link. Dit is het benodigde verzoek:
www.facebook.com/ajax/mercury/thread_info.php
Om dit proces te laten plaatsvinden, alleen basiskennis van HTML is vereist, en een browser debug tool. Dergelijke tools zijn gratis beschikbaar in alle browsers. Het ergste van de exploit is dat het kan gebeuren zonder dat de gebruiker hiervan op de hoogte is of vermoedt dat er sprake is van frauduleuze activiteiten.
Dit is een samenvatting van de kwaadaardige activiteiten die kunnen worden uitgevoerd bij succesvolle uitbuiting:
- Aanvallers kunnen de chatgeschiedenis manipuleren als onderdeel van fraudecampagnes. De geschiedenis van een gesprek kan worden gewijzigd, en dit kan worden gebruikt bij verdere manipulaties.
- Aanvallers kunnen belangrijke informatie manipuleren en dit kan juridische gevolgen hebben. Facebook-chats kunnen worden toegelaten als bewijs in gerechtelijke onderzoeken. Bijvoorbeeld, een onschuldig persoon kan gemakkelijk worden beschuldigd.
- Aanvallers kunnen de kwetsbaarheid gebruiken malware te verspreiden over Facebook-gebruikers. Legitieme links kunnen worden vervangen door kwaadwillende, en de gebruiker kan worden misleid om ze te openen.
Waarom zou Aanvallers Target Facebook Chat en Messenger-app?
Het is eenvoudig - Facebook wordt gebruikt door miljoenen gebruikers. Aan het begin van 2016, het bedrijf aangekondigd dat het had 1.65 miljard actieve gebruikers per maand. De Messenger-app alleen had meer dan 800 miljoen maandelijkse leden.
Zoals reeds gezegd, de kwetsbaarheid reeds vastgesteld.