Bug simples "permitia" ler todas as suas privados Facebook Messenger

Um pesquisador de segurança descobriu uma vulnerabilidade crítica no Facebook Messenger que poderia permitir que um invasor leia toda a sua conversa privada, afetando a privacidade de cerca de 1 bilhão de usuários do Messenger.

Ysrael Gurt, o pesquisador de segurança da BugSec e Cynet, informou um de origem cruzada desvio-ataque contra o Facebook Messenger, que permite que um atacante para acessar suas mensagens privadas, fotos, bem como anexos enviados no chat do Facebook.

Para explorar esta vulnerabilidade, toda uma necessidade atacante é para enganar uma vítima a visitar um site malicioso; Isso é tudo.

Uma vez clicado, todas as conversas privadas por parte da vítima, seja de aplicativo móvel do Facebook ou um navegador web, seria acessível para o atacante, porque a falha afetou tanto a web chat, bem como a aplicação móvel.

Apelidado de " Originull ," a vulnerabilidade, na verdade, reside no fato de que o Facebook chats são geridas a partir de um servidor localizado em {number} -edge-chat.facebook.com, que é separado do domínio real do Facebook (www.facebook.com).

"A comunicação entre o JavaScript e o servidor é feito por solicitação HTTP XML (XHR). Para acessar os dados que chegarem a partir de 5-edge-chat.facebook.com em JavaScript, Facebook deve adicionar o" Access-Control-permitindo origem "cabeçalho com a origem do chamador, eo" Access-Control-Allow-Credenciais "cabeçalho com" verdadeiro "valor, de modo que os dados são acessíveis mesmo quando os cookies são enviados," Gurt explicou.

A raiz desta questão foi mal configurado implementação de cabeçalho de origem cruzada no domínio do servidor de chat do Facebook, o que permitiu que um invasor ignorar as verificações de origem e mensagens acessar o Facebook a partir de um site externo.

Gurt também lançou uma prova de conceito vídeo de demonstração da vulnerabilidade Originull, que mostra o de origem cruzada desvio-ataque em ação.

No entanto, conversas secretas , do Facebook Messenger bate-papo criptografado end-to-end recurso não foi afetada por este erro, pois ele pode ser iniciado ou lançado apenas usando seu aplicativo móvel.

"Esta falha de segurança fez com que as mensagens de 1 bilhão de usuários do Messenger ativos mensais eram vulneráveis ​​a atacantes", disse Stas Volfus, Chief Technology Officer da BugSec.

"Esta foi uma questão extremamente grave, não só devido ao alto número de usuários afetados, mas também porque, mesmo se a vítima enviaram suas mensagens usando outro computador ou dispositivo móvel, eles ainda estavam completamente vulnerável."

O pesquisador revelou a grave vulnerabilidade ao Facebook através do seu programa Bug recompensa. A equipe de segurança Facebook reconheceu o problema e corrigiu o componente vulnerável.