Od czasu do czasu dostajemy wiadomości od naszych czytelników, którzy chcą dowiedzieć się, jak włamać się na konto Facebook. Po co? Aby usunąć kilka wiadomości, które wysłali do swoich znajomych przez przypadek lub w złych okolicznościach (np. w napływie złych emocji).
Jak zhakować Facebooka? To pewnie najbardziej amatorskie pytanie zadawane w Internecie.
Bardzo trudno znaleźć na nie odpowiedź, jednakże badacze dowiedli ostatnio, iż można modyfikować (lub całkowicie zmieniać) wiadomości już po naciśnięciu przycisku ‘Wyślij’ w aplikacji Facebook Messenger.
Według badacza Romana Zaikin – z firmy Check Point zajmującej się cyberbezpieczeństwem – można tego dokonać za pomocą prostego kodu HTML, który pozwala na exploita (wykorzystywanie dziury w oprogramowaniu) zarówno chatu online Facebooka, jak i aplikacji Messenger. To z kolei, potencjalnie pozwala każdemu na modyfikację lub usunięcie wysłanej przez siebie wiadomości, zdjęcia, pliku czy linku.
Mimo faktu, iż opisany tutaj błąd jest dosyć prosty, może być on wykorzystywany do rozsyłania prawidłowych (niezainfekowanych) linków na Facebookowym chacie, aby później zmienić je na linki prowadzące do złośliwego oprogramowania oszukując swoje ofiary, aby same zainfekowały swój system.
Jak działa exploit?
Exploit działa na podstawie sposobu, w jaki Facebook przypisuje ID (tożsamość) do wiadomości na chacie. Każda z takich wiadomości ma swój unikatowy identyfikator ‘message_id’, który można odkryć wysyłając prośbę do www.facebook.com/ajax/mercury/thread_info.php.
Po identyfikacji numeru message_id, atakujący może podmienić zawartość odpowiedniej wiadomości i wysłać ją z powrotem na serwery Facebooka, które akceptują nową zawartość, jako prawidłową, i przesyłają ją dalej na komputer czy urządzenie mobilne ofiary.
Film z exploita
Wykorzystując ten słaby punkt, cyberprzestępcy mogą całkowicie zmienić wątek wypowiedzi nie alarmując ofiar – mówi Oded Vanunu, Szef działu Badania Podatności Produktów (Product Vulnerability Research) firmy Check Point. Co gorsza, haker może zaimplementować zautomatyzowaną technikę, która miałaby na celu długoterminowe przechytrzenie środków bezpieczeństwa, w celu wprowadzania zmian we wiadomościach. Gratulujemy Facebookowi szybkiej reakcji oraz odpowiedniego podejścia do bezpieczeństwa użytkowników.
Badacze wykryli ten słaby punkt na początku miesiąca i poinformowali o nim władze Facebooka.
Społecznościowy gigant szybko usunął usterkę, wyjaśniając, że dotyczyła ona jedynie aplikacji Messenger dedykowanej dla Androida.
Na oficjalnym blogu Facebooka ukazał się również post mówiący: „W toku naszego dochodzenia okazało się, że ten prosty błąd konfiguracyjny aplikacji Messenger dla Androida był ryzykiem niskiego priorytetu i został już naprawiony.”
Dodatkowo, Facebook twierdzi, że błąd nie mógł być wykorzystany, aby zainfekować komputery użytkowników złośliwym oprogramowaniem ze względu na filtry antyspamowe oraz antywirusowe, których firma obecnie używa.
Czy znacie podobne historie związane z Facebookiem lub innymi mediami społecznościowymi? A może znaleźliście inną lukę w ich zabezpieczeniach? Podzielcie się swoją opinią!
Źródło: //thehackernews.com/2016/06/delete-facebook.html
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.
Ciekawe, czy faktycznie nie zostało to wykorzystane przez osoby rozsyłające wirusy. Czy taką wiadomość lub jej treść dało się zmienić nawet po tym kiedy została ona odebrana i odczytana przez odbiorcę?
Ciekawe, czy faktycznie nie zostało to wykorzystane przez osoby rozsyłające wirusy. Czy taką wiadomość lub jej treść dało się zmienić nawet po tym kiedy została ona odebrana i odczytana przez odbiorcę?