O pesquisador de segurança, Ysrael Gurt, descobriu uma vulnerabilidade crítica no Facebook Messenger capaz de permitir que invasores leiam conversas privadas afetando a privacidade de cerca de 1 bilhão de usuários do Messenger.
Ysrael Gurt, o pesquisador de segurança da BugSec e Cynet, informou a falha que permite que atacantes acessem mensagens privadas, fotos e também os anexos enviados no chat do Facebook.
Para explorar esta vulnerabilidade é preciso apenas que o atacante convide suas vítimas a clicarem num link malicioso. Basta isso.
Uma vez clicado no link, todas as conversas privadas por parte da vítima, seja de aplicativo móvel do Facebook ou de um navegador web, torna-se acessível para o atacante, porque a falha afetou tanto a web chat como a aplicação móvel.
Apelidado de ” Originull “ a vulnerabilidade, na verdade, reside no fato de que o chat do Facebook tem seu gerenciamento a partir de um servidor localizado em {number} -edge-chat.facebook.com, que é separado do domínio real do Facebook (www.facebook.com).
“Communication between the JavaScript and the server is done by XML HTTP Request (XHR). In order to access the data that arrives from 5-edge-chat.facebook.com in JavaScript, Facebook must add the “Access-Control-Allow-Origin” header with the caller’s origin, and the “Access-Control-Allow-Credentials” header with “true” value, so that the data is accessible even when the cookies are sent,” Gurt explained.
.
Gurt também lançou uma prova de conceito em um vídeo de demonstração da vulnerabilidade Originull que mostra a de origem cruzada desvio-ataque em ação.
No entanto, conversas secretas, do Facebook Messenger bate-papo criptografado end-to-end não foi afetada por este erro, pois ele pode ser iniciado ou lançado apenas usando seu aplicativo móvel.
“Esta falha de segurança fez com que as mensagens de 1 bilhão de usuários do Messenger ativos ficassem vulneráveis a atacantes”, disse Gurt.
“Esta foi uma questão extremamente grave, não só devido ao alto número de usuários afetados, mas também porque, mesmo se a vítima enviassem suas mensagens usando outro computador ou dispositivo móvel, eles ainda estariam completamente vulneráveis.”
O pesquisador revelou a grave vulnerabilidade ao Facebook através do seu programa Bug recompensa.
A equipe de segurança Facebook reconheceu o problema e corrigiu o componente vulnerável.
Com informações de thehackernews.com
