Đôi khi tôi nhận được email từ những độc giả muốn biết cách hack tài khoản Facebook, nhưng chỉ để xóa một số tin nhắn mà họ đã gửi nhầm cho bạn bè hoặc đồng nghiệp của họ hoặc trong những trường hợp sai trái như gây hấn.
Làm thế nào để hack một tài khoản Facebook? Đây có lẽ là câu hỏi “n00b” lớn nhất mà bạn sẽ thấy trên Internet.
Rất khó tìm ra giải pháp cho câu hỏi này — nhưng gần đây các nhà nghiên cứu đã chỉ ra rằng cách bạn có thể sửa đổi hoặc thay đổi tin nhắn của mình sau khi đã nhấn nút GỬI trong Facebook Messenger.
Theo nhà nghiên cứu Roman Zaikin từ công ty an ninh mạng điểm kiểm tramột chỉnh sửa HTML đơn giản có thể được sử dụng để khai thác tính năng trò chuyện trực tuyến trên Facebook cũng như ứng dụng Messenger của nó, có khả năng cho phép mọi người sửa đổi hoặc xóa bất kỳ tin nhắn, ảnh, tệp và liên kết đã gửi nào của họ.
Mặc dù lỗi này rất đơn giản, nhưng những người dùng độc hại có thể khai thác nó để gửi một liên kết hợp pháp trong cuộc trò chuyện hoặc trò chuyện nhóm trên Facebook, sau đó thay đổi nó thành một liên kết độc hại có thể dẫn đến việc cài đặt phần mềm độc hại, lừa nạn nhân lây nhiễm vào hệ thống của họ.
Danh mục bài viết
Đây là cách khai thác hoạt động:
Việc khai thác hoạt động theo cách Facebook chỉ định danh tính cho các tin nhắn trò chuyện. Mỗi tin nhắn trò chuyện có một mã định danh “message_id” duy nhất có thể được tiết lộ bằng cách gửi yêu cầu tới www.facebook.com/ajax/mercury/thread_info.php.
Khi message_id được xác định, kẻ tấn công có thể thay đổi nội dung tin nhắn tương ứng và gửi lại cho máy chủ Facebook chấp nhận nội dung mới là hợp pháp và đẩy nó trở lại PC hoặc thiết bị di động của nạn nhân.
Trình diễn video:
“Bằng cách khai thác lỗ hổng này, tội phạm mạng có thể thay đổi toàn bộ chuỗi trò chuyện mà nạn nhân không nhận ra,” Oded Vanunu, Trưởng phòng Nghiên cứu Lỗ hổng Sản phẩm tại Check Point cho biết.
Học cách bảo vệ phạm vi nhận dạng – Các chiến lược đã được chứng minh
Cải thiện bảo mật doanh nghiệp của bạn với hội thảo trực tuyến về an ninh mạng do chuyên gia hướng dẫn sắp tới của chúng tôi: Khám phá các chiến lược Vành đai nhận dạng!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
“Còn gì tệ hơn. Tin tặc có thể triển khai các kỹ thuật tự động hóa để liên tục vượt qua các biện pháp bảo mật thông minh để thay đổi cuộc trò chuyện trong thời gian dài. Chúng tôi hoan nghênh Facebook vì đã phản hồi nhanh như vậy và đặt bảo mật lên hàng đầu cho người dùng của họ.”
Các nhà nghiên cứu đã phát hiện ra lỗ hổng này vào đầu tháng này và đã thông báo cho Facebook về lỗ hổng này.
Gã khổng lồ mạng xã hội đã nhanh chóng có động thái khắc phục lỗ hổng, mặc dù Facebook giải thích rằng lỗ hổng này chỉ ảnh hưởng đến ứng dụng Messenger của họ trên Android.
“Dựa trên cuộc điều tra của chúng tôi, cấu hình sai đơn giản này trong ứng dụng Messenger trên Android hóa ra lại là một sự cố ít rủi ro và nó đã được khắc phục,” Facebook đã viết trong bài đăng trên blog của mình được xuất bản hôm thứ Ba.
Ngoài ra, Facebook tuyên bố không thể khai thác lỗ hổng này để lây nhiễm phần mềm độc hại vào PC của người dùng vì công ty đang sử dụng các bộ lọc chống thư rác và chống vi-rút để phát hiện phần mềm độc hại và thư rác.
