- PVSM.RU - https://www.pvsm.ru -
Команда специалистов Check Point security [1] обнаружила в стандартном функционале Facebook, а так же в Facebook Messenger, уязвимость, которая позволяла получить доступ к любым отправленным через социальную сеть сообщениям пользователей.
Конкретно эксплоит позволял кому угодно получить доступ к сообщениям пользователей и изменять их содержимое, то есть, например, потенциально распространять вредоносное ПО.
Для использования эксплоита злоумышленнику нужно было заполучить только уникальный ID сообщения через отправку запроса на www.facebook.com/ajax/mercury/thread_info.php [2].
Вся операция требует только базового знания HTML и современного браузера, в котором есть режим отладки. После нахождения ID сообщения, злоумышленник может изменить его, сообщения, содержание и отправить его на сервера Facebook в обход учетной записи реального пользователя.
Изменение сообщения
В чем заключалась опасность данной уязвимости? Facebook, как социальная сеть, давно стал частью жизни своих пользователей и используется для самых разных целей: как передачи информации, ссылок и прочего, так вплоть и для достижения предварительных договоренностей и заключения сделок. Возможность же изменять содержимое переписки без взлома учетной записи дает злоумышленникам инструмент давления на пользователя и фальсификации данных.
Видео, демонстрирующее возможности эксплоита
После обнаружения уязвимости специалисты сообщили о ней Facebook и дыра была оперативно закрыта.
Автор: Inoventica Services
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/uyazvimost/129716
Ссылки в тексте:
[1] Check Point security: https://www.checkpoint.com/
[2] www.facebook.com/ajax/mercury/thread_info.php: http://www.facebook.com/ajax/mercury/thread_info.php
[3] Источник: https://habrahabr.ru/post/302874/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.