Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong Facebook Messenger có thể cho phép kẻ tấn công đọc tất cả cuộc trò chuyện riêng tư của bạn, ảnh hưởng đến quyền riêng tư của khoảng 1 tỷ người dùng Messenger.
Ysrael Gurt, nhà nghiên cứu bảo mật tại BugSec và Cynet, đã báo cáo về một cuộc tấn công bỏ qua nguồn gốc chéo nhằm vào Facebook Messenger, cho phép kẻ tấn công truy cập vào tin nhắn riêng tư, ảnh cũng như tệp đính kèm được gửi trên cuộc trò chuyện trên Facebook của bạn.
Để khai thác lỗ hổng này, tất cả những gì kẻ tấn công cần là lừa nạn nhân truy cập một trang web độc hại; đó là tất cả.
Sau khi nhấp vào, tất cả các cuộc trò chuyện riêng tư của nạn nhân, cho dù từ ứng dụng di động của Facebook hay trình duyệt web, kẻ tấn công đều có thể truy cập được vì lỗ hổng ảnh hưởng đến cả trò chuyện trên web cũng như ứng dụng di động.
Được mệnh danh là “ban đầu,” lỗ hổng thực sự nằm ở chỗ các cuộc trò chuyện trên Facebook được quản lý từ một máy chủ đặt tại {number}-edge-chat.facebook.com, tách biệt với miền thực của Facebook (www.facebook.com).
“Giao tiếp giữa JavaScript và máy chủ được thực hiện bằng Yêu cầu HTTP XML (XHR). Để truy cập dữ liệu đến từ 5-edge-chat.facebook.com bằng JavaScript, Facebook phải thêm “Kiểm soát truy cập-Cho phép- Gốc” với nguồn gốc của người gọi và tiêu đề “Kiểm soát truy cập-Cho phép-Thông tin xác thực” với giá trị “true”, để dữ liệu có thể truy cập được ngay cả khi cookie được gửi,” Gurt giải thích.
Nguyên nhân của vấn đề này là do việc triển khai tiêu đề nguồn gốc chéo được định cấu hình sai trên miền máy chủ trò chuyện của Facebook, cho phép kẻ tấn công bỏ qua kiểm tra nguồn gốc và truy cập tin nhắn Facebook từ một trang web bên ngoài.
Gurt cũng đã phát hành một video chứng minh khái niệm về lỗ hổng Originull, cho thấy cuộc tấn công bỏ qua nguồn gốc chéo đang hoạt động.
Học cách bảo vệ phạm vi nhận dạng – Các chiến lược đã được chứng minh
Cải thiện bảo mật doanh nghiệp của bạn với hội thảo trực tuyến về an ninh mạng do chuyên gia hướng dẫn sắp tới của chúng tôi: Khám phá các chiến lược Vành đai nhận dạng!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Tuy nhiên, Cuộc trò chuyện bí mật, tính năng trò chuyện được mã hóa đầu cuối của Facebook Messenger không bị ảnh hưởng bởi lỗi này, vì nó chỉ có thể được bắt đầu hoặc khởi chạy bằng ứng dụng dành cho thiết bị di động.
Stas Volfus, Giám đốc Công nghệ của BugSec cho biết: “Lỗ hổng bảo mật này có nghĩa là tin nhắn của 1 tỷ người dùng Messenger hoạt động hàng tháng rất dễ bị tấn công.
“Đây là một vấn đề cực kỳ nghiêm trọng, không chỉ do số lượng người dùng bị ảnh hưởng cao mà còn bởi vì ngay cả khi nạn nhân gửi tin nhắn của họ bằng máy tính hoặc điện thoại di động khác, họ vẫn hoàn toàn dễ bị tổn thương.”
Nhà nghiên cứu đã tiết lộ lỗ hổng nghiêm trọng cho Facebook thông qua chương trình Bug Bounty. Nhóm bảo mật của Facebook đã thừa nhận sự cố và đã vá thành phần dễ bị tấn công.
Bạn có thể đọc chi tiết đầy đủ về lỗ hổng trên bài đăng trên blog của Cynet được xuất bản vào thứ ba.
