Facebook Messenger був вразливий до атаки, вимагає базові знання HTML

image

Команда фахівців security Check Point виявила в стандартному функціоналі Facebook, а так само в Facebook Messenger, уразливість, яка дозволяла отримати доступ до будь-яких відправленим через соціальну мережу повідомлень користувачів.

Конкретно експлоїт дозволяв будь-кому отримати доступ до повідомлень користувачів і змінювати їх вміст, тобто, наприклад, потенційно поширювати шкідливе ПЗ.

Для використання експлоїта зловмисникові потрібно було дістати тільки унікальний ID повідомлення через відправку запиту на www.facebook.com/ajax/mercury/thread_info.php.

Вся операція потребує лише базового знання HTML і сучасного браузера, в якому є режим налагодження. Після знаходження ID повідомлення, зловмисник може змінити його, повідомлення, зміст і відправити його на сервер Facebook в обхід облікового запису реального користувача.

image
Зміна повідомлення

У чому полягала небезпека цієї уразливості? Facebook, а соціальна мережа, давно став частиною життя своїх користувачів і використовується для самих різних цілей: як передачі інформації, посилань тощо, так і для досягнення попередніх домовленостей та укладання угод. Можливість змінювати вміст листування без злому облікового запису дає зловмисникам інструмент тиску на користувача і фальсифікації даних.

Відео, яке демонструє можливості експлоїта

Після виявлення уразливості фахівці повідомили про неї Facebook і діра була оперативно закрита.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.