Πως να δείτε κάθε μήνυμα από τον Facebook Messenger

Το Facebook κατάφερε να διορθώσει μια σοβαρή ευπάθεια στην chat εφαρμογή Messenger στο Web αλλά και στις κινητές εκδόσεις. Η ευπάθεια επέτρεπε στους επιτιθέμενους να δουν, να επεξεργαστούν ή να και διαγράψουν οποιαδήποτε συνομιλία.

Ο ερευνητής Roman Zaikin της Check Point ήταν αυτός που ανακάλυψε την ευπάθεια από την αρχή του μήνα, και το Facebook κυκλοφόρησε άμεσα ενημερώσεις για την αντιμετώπιση του προβλήματος.Messenger

Σύμφωνα με τον Zaikin, η ευπάθεια βασιζόταν στον τρόπο λειτουργίας του Facebook Messenger. Κάθε συνομιλία από την εφαρμογή αποστολής μηνυμάτων μεταξύ δύο χρηστών, διαβιβάζεται μέσω των servers του Facebook. Κάθε μήνυμα έχει ένα τυχαίο message_id που είναι μοναδικό για κάθε μήνυμα.

Ο Zaikin συνειδητοποίησε ότι, χρησιμοποιώντας το URL facebook.com/ajax/mercury/thread_info.php, μπορούσε να ανακαλύψει ID του κάθε μηνύματος.

Η μόνη προϋπόθεση ήταν ότι ο εισβολέας έχει κάποιο τρόπο να συνδεθεί και να αποθηκεύσει το αίτημα του μηνύματος. Αυτό μπορεί να γίνει μέσω διακομιστών μεσολάβησης, ή από μολυσμένες συσκευές του χρήστη με κάποιο κακόβουλο λογισμικό που θα καταγράφει αυτά τα αιτήματα των μηνυμάτων και στη συνέχεια να τα στέλνει στο διακομιστή του hacker.

Υποθέτοντας ότι ο επιτιθέμενος έχει πάρει στα χέρια του τα message_ids, ο Zaikin ανέπτυξε μια αυτοματοποιημένη επίθεση που στέλνει μηνύματα με το ίδιο αναγνωριστικό ξαναγράφοντας το περιεχόμενο του αρχικού μηνύματος.

Δεδομένου ότι η κινητή έκδοση της εφαρμογής Messenger επιτρέπει στους χρήστες να διαγράφουν τα μηνύματα, η αυτοματοποιημένη επίθεση μπορεί επίσης να χρησιμοποιηθεί για να διαγράψει υπάρχοντα μηνύματα.

Η επίθεση είναι εξαιρετικά επικίνδυνη, διότι επιτρέπει στους spammers να αναπροσαρμόζουν συνεχώς τα μηνύματά τους με ενημερωμένα κακόβουλα URLs, σε περίπτωση κλείσουν οι αρχές τους αρχικούς τους servers.

Επιπλέον, δεδομένου ότι τα logs των συνομιλιών γίνονται δεκτά σαν αποδεικτικά στοιχεία στο δικαστήριο, ένας εισβολέας θα μπορούσε επίσης να τροποποιήσει τις υπάρχουσες συζητήσεις για την μετατόπιση ευθυνών σε άλλο άτομο, ή να διαγράψει εντελώς το κάθε ίχνος παράνομης πράξης.

Παρακάτω είναι ένα βίντεο από τον Raikin, που παρουσιάζει την ευπάθεια του Facebook Messenger:

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).