Một chuyên gia bảo mật mới đây đã phát hiện ra lỗi trên Facebook Messenger giúp hacker có thể đọc những tin nhắn riêng tư của người dùng.
Cụ thể, chuyên gia Ysrael Gurt của BugSec và Cynet đã công bố kỹ thuật tấn công cross-origin bypass vào Facebook Messenger, giúp kẻ tấn công xem được những tin nhắn riêng tư, hình ảnh và thậm chí là tập tin đính kèm mà nạn nhân đã gửi đi. Để khai thác lỗi này, tất cả những gì hacker cần là lừa nạn nhân vào 1 trang web có đính kèm mã độc.
Khi click vào đó, tất cả những đoạn hội thoại của nạn nhân đều bị hacker truy cập được. Mô tả về lỗi này, Gurt đặt tên cho nó là Originull, giải thích rằng sự kết nối giữa JavaScript và máy chủ được thực hiện bằng một giao thức XML HTTP Request (XHR). Để truy cập bằng JavaScript từ địa chỉ 5-edge-chat.facebook.com, Facebook phải đưa đoạn tiêu đề Header là “Access-Control-Allow-Origin” cùng với “Access-Control-Allow-Credentials” với giá trị là “true”, vì thế dữ liệu có thể truy cập được khi gửi cookies đi.
Gốc rễ của vấn đề này là sự cấu hình tiêu đề không cẩn thận trong tên miền máy chủ của Facebook, cho phép kẻ tấn công vướt qua khâu kiểm tra nguồn gốc và truy cập tin nhắn Facebook từ một trang web bên ngoài.
Gurt cũng đã thực hiện một video chứng minh lỗi này (bạn có thể xem ở phía dưới). Dù vậy lỗi này không ảnh hưởng đến Secret Conversations, tính năng chat có mã hóa riêng tư và hỗ trợ xóa tin nhắn sau một khoảng thời gian cụ thể mà Facebook mới giới thiệu gần đây.
Chuyên gia của BugSec nhận định lỗi bảo mật này đồng nghĩa với việc hàng tỷ người dùng Messenger hàng tháng đều có thể là nạn nhân, đây là vấn đề cực kỳ nghiêm trọng không chỉ bởi số lượng người dùng có thể bị ảnh hưởng, mà còn bởi ảnh hưởng đa nền tảng, từ máy tính đến di động.
Hiện đội bảo mật của Facebook đã được cảnh báo và đã vá lỗi bảo mật này.
Tham khảo: TheHackerNews