image Source: https://blog.checkpoint.com
Facebook está longe de ser invencível. De fato, pode ser muito fácil para os invasores explorar vulnerabilidades, especialmente quando se trata de sua função de bate-papo padrão e seu aplicativo Messenger separado. Isso é exatamente o que o pesquisador da CheckPoint Roman Zaikin descobriu recentemente. A empresa de segurança entrou em contato com o Facebook imediatamente, e a empresa conseguiu corrigir as falhas logo depois.
Se explorada, as falhas no bate-papo do Facebook e no aplicativo Messenger podem permitir que um invasor assuma qualquer mensagem enviada, modificar seu conteúdo, espalhar malware e implementar técnicas de automação para frustrar os mecanismos de segurança.
O que um invasor precisa fazer para explorar as vulnerabilidades do bate-papo do Facebook?
Tudo o que um agente malicioso precisa fazer é identificar a ID exclusiva da mensagem enviada direcionada (“message_id”) enviando uma solicitação para o link específico. Este é o pedido necessário:
www.facebook.com/ajax/mercury/thread_info.php
Para que este processo ocorra, apenas conhecimento básico de HTML é necessário, e uma ferramenta de depuração do navegador. Essas ferramentas estão disponíveis gratuitamente em todos os navegadores. A pior parte da exploração é que ela pode acontecer sem o conhecimento ou suspeita do usuário de qualquer atividade fraudulenta.
Este é um resumo das atividades maliciosas que podem ser realizadas após uma exploração bem-sucedida:
- Os invasores podem manipular o histórico de bate-papo como parte de campanhas de fraude. A história de uma conversa pode ser alterada, e isso pode ser usado em outras manipulações.
- Os invasores podem adulterar informações importantes e isso pode ter consequências legais. Os bate-papos do Facebook podem ser admitidos como prova em investigações legais. Por exemplo, uma pessoa inocente pode ser facilmente incriminada.
- Os invasores podem usar a vulnerabilidade para distribuir malware entre os usuários do Facebook. Links legítimos podem ser substituídos por maliciosos, e o usuário pode ser enganado para abri-los.
Por que os invasores visariam o bate-papo do Facebook e o aplicativo Messenger?
É simples - o Facebook é usado por milhões de usuários. No começo de 2016, a empresa anunciou que tinha 1.65 bilhões de usuários ativos mensais. O aplicativo Messenger sozinho tinha mais de 800 milhões de membros mensais.
Como já mencionado, a vulnerabilidade já foi corrigida.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: