Phát hiện lỗ hổng trên Facebook Messenger tin tặc đánh cắp thông tin

Phát hiện lỗ hổng trên Facebook Messenger tin tặc đánh cắp thông tin

Theo nhóm nghiên cứu bảo mật Imperva, một lỗi tương tự trên ứng dụng Facebook Messenger đã được phát hiện trước đây. Cách đầy gần một năm, các nhà nghiên cứu của Imperva đã phát hiện ra rằng, các hacker có thể sử dụng bất kỳ trang web nào để tiết lộ danh sách người đang nhắn tin với bạn thông qua ứng dụng Messenger. Lỗ hổng này đã được báo cáo với Facebook vào tháng 11 năm ngoái và được xử lý ngay sau đó.

Hacker khai thác thông tin gì?

Nhóm hacker có thể nhắm mục tiêu vào trình duyệt web của người dùng Facebook và khai thác các yếu tố iframe để xem danh sách nhắn tin của người dùng và những người không nằm trong danh sách liên hệ. Imperva xác nhận các tin tặc không thể tìm kiếm được bất kỳ dữ liệu nào khác từ vụ tấn công.

phat hien lo hong tren facebook messenger tin tac danh cap thong tin 1

Tương tự với như lỗ hổng được báo cáo vào tháng 11 năm ngoái, người dùng Messenger sẽ bị tấn công nếu họ truy cập trang web độc hại bằng Chrome và sau đó nhấp vào website trong khi đang đăng nhập Facebook. Điều này sẽ cung cấp quyền truy cập cho các hacker để chạy bất kỳ truy vấn nào trên tab facebook mới và trích xuất dữ liệu cá nhân.

Sau khi Imperva tiết lộ vấn đề này với Facebook, công ty đã cố gắng đưa ra cách khắc phục bằng phương pháp chạy ngẫu nhiên các yếu tố iframe, một yếu tố HTML quan trọng đối với lỗ hổng này. Nhưng sau đó, Imperva đã chỉ ra rằng hacker vẫn có thể thiết kế một thuật toán mới cho phép tiết tục tiết lộ danh bạ của người dùng.

Facebook sau đó đã xóa toàn bộ iframe ra khỏi Messenger

Trong một phát biểu với tờ The Verge, đại diện của Facebook cho biết: “Chúng tôi đánh giá cao dự hỗ trợ của những nhà nghiên cứu trong việc phát hiện ra lỗ hổng trong chương trình của chúng tôi. Vấn đề trong báo cáo này bắt nguồn từ các trình duyệt web xử lý nội dung được nhúng trong các website và nó xảy ra với nhiều website khác nhau chứ không riêng mỗi Facebook”.

phat hien lo hong tren facebook messenger tin tac danh cap thong tin

Ron Masas, nghiên cứu viên của Imperva tại trụ sở Israel đã viết trong báo cáo rằng các cuộc tấn công vào trình duyệt web vẫn luôn là một chủ đề bị bỏ qua. Trong khi các công ty lớn như Facebook và Google đang tập trung xử lý vấn đề này, hầu hết các công ty khác vẫn chưa chú trọng vào nó. Masas lưu ý rằng mặc dù kỹ thuật này chưa phổ biến nhưng nó sẽ thực sự trở thành một vấn đề lớn trong năm 2019 bởi kỹ thật này thường không để lại dấu vết

Trong những năm qua, Facebook đã bị chỉ trích vì vi phạm quyền riêng tư và lạm dụng dữ liệu người. Tin tức về lỗ hổng trên Messenger đã xuất hiện một ngày sau khi CEO Mark Zuckerberg công bố kế hoạch sáp nhập Messenger, WhatsApp và Instagram vào một nền tảng duy nhất, chuyển hướng định vị sản phẩm tập trung vào quyền riêng tư của người dùng.

Theo theverge.com

- Ngày đăng: 10/03/2019
Chia Sẻ