Το Facebook
κατάφερε να διορθώσει μια σοβαρή ευπάθεια στην chat εφαρμογή Messenger στο Web
αλλά και στις κινητές εκδόσεις. Η ευπάθεια επέτρεπε στους επιτιθέμενους να
δουν, να επεξεργαστούν ή να και διαγράψουν οποιαδήποτε συνομιλία.
Ο ερευνητής Roman
Zaikin της Check Point ήταν αυτός που ανακάλυψε την ευπάθεια από την αρχή του
μήνα, και το Facebook κυκλοφόρησε άμεσα ενημερώσεις για την αντιμετώπιση του
προβλήματος. Σύμφωνα με τον Zaikin, η ευπάθεια βασιζόταν στον τρόπο λειτουργίας
του Facebook Messenger. Κάθε συνομιλία από την εφαρμογή αποστολής μηνυμάτων
μεταξύ δύο χρηστών, διαβιβάζεται μέσω των servers του Facebook. Κάθε μήνυμα
έχει ένα τυχαίο message_id που είναι μοναδικό για κάθε μήνυμα.
Ο Zaikin
συνειδητοποίησε ότι, χρησιμοποιώντας το URL
facebook.com/ajax/mercury/thread_info.php, μπορούσε να ανακαλύψει ID του κάθε
μηνύματος.
Η μόνη προϋπόθεση
ήταν ότι ο εισβολέας έχει κάποιο τρόπο να συνδεθεί και να αποθηκεύσει το αίτημα
του μηνύματος. Αυτό μπορεί να γίνει μέσω διακομιστών μεσολάβησης, ή από
μολυσμένες συσκευές του χρήστη με κάποιο κακόβουλο λογισμικό που θα καταγράφει
αυτά τα αιτήματα των μηνυμάτων και στη συνέχεια να τα στέλνει στο διακομιστή
του hacker. Υποθέτοντας ότι ο επιτιθέμενος έχει πάρει στα χέρια του τα
message_ids, ο Zaikin ανέπτυξε μια αυτοματοποιημένη επίθεση που στέλνει
μηνύματα με το ίδιο αναγνωριστικό ξαναγράφοντας το περιεχόμενο του αρχικού
μηνύματος.
Δεδομένου ότι η
κινητή έκδοση της εφαρμογής Messenger επιτρέπει στους χρήστες να διαγράφουν τα
μηνύματα, η αυτοματοποιημένη επίθεση μπορεί επίσης να χρησιμοποιηθεί για να
διαγράψει υπάρχοντα μηνύματα.
Η επίθεση είναι
εξαιρετικά επικίνδυνη, διότι επιτρέπει στους spammers να αναπροσαρμόζουν
συνεχώς τα μηνύματά τους με ενημερωμένα κακόβουλα URLs, σε περίπτωση κλείσουν
οι αρχές τους αρχικούς τους servers.
Επιπλέον, δεδομένου
ότι τα logs των συνομιλιών γίνονται δεκτά σαν αποδεικτικά στοιχεία στο
δικαστήριο, ένας εισβολέας θα μπορούσε επίσης να τροποποιήσει τις υπάρχουσες
συζητήσεις για την μετατόπιση ευθυνών σε άλλο άτομο, ή να διαγράψει εντελώς το
κάθε ίχνος παράνομης πράξης.
Παρακάτω είναι
ένα βίντεο από τον Raikin, που παρουσιάζει την ευπάθεια του Facebook Messenger:
Tags:
social media