พบบั๊กบน Facebook Messenger เสี่ยงถูกแฮ็คเกอร์แอบอ่านข้อความแชท

Ysrael Gurt นักวิจัยด้านความมั่นคงปลอดภัยจาก BugSec และ Cynet ออกมาเปิดเผยถึงการโจมตีแบบ Cross-origin Bypass-attack บน Facebook Messenger ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อความส่วนตัวที่ส่งหากัน รูปภาพ และไฟล์แนบบน Facebook Chat ไม่ว่าจะทั้งบนเว็บเบราเซอร์หรือแอพพลิเคชันบนสมาร์ทโฟน

การโจมตีผ่านช่องโหว่นี้ทำได้ง่ายมาก เพียงแค่หลอกให้ผู้ใช้เข้าถึงเว็บไซต์อันตรายที่แฮ็คเกอร์เตรียมไว้ ก็จะทำให้แฮ็คเกอร์สามารถอ่านข้อความทั้งหมดบน Facebook Chat ได้ทันที ช่องโหว่นี้ถูกเรียกว่า “Originull” ซึ่งใช้ประโยชน์จากการที่ Facebook Chat ถูกบริหารจัดการจากเซิร์ฟเวอร์ {NUMBER}-edge-chat.facebook.com ซึ่งแยกออกมาจากโดเมนจริงๆ ของ Facebook (www.facebook.com)

“การติดต่อสื่อสารระหว่าง JavaScript และเซิร์ฟเวอร์จะทำโดยการส่ง XML HTTP Request (XHR) ซึ่ง Facebook จะต้องใส่ค่า Origin ของผู้เรียกลงบน “Access-Control-Allow-Origin” Header และค่า true ลงบน “Access-Control-Allow-Credentials” Header เพื่อที่จะเข้าถึงข้อมูลที่ได้รับมาจาก 5-edge-chat.facebook.com แม้ว่าจะมีการส่ง Cookie ไปก็ตาม” — Gurt อธิบาย

ต้นตอของช่องโหว่นี้เกิดจากการตั้งค่า Cross-origin Header ผิดพลาดบนโดเมนเซิร์ฟเวอร์ของ Facebook Chat ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสการตรวจสอบ Origin และเข้าถึงข้อความบน Facebook Chat จากเว็บไซต์ภายนอกได้ ดูวิดีโอสาธิตการโจมตีได้ที่: http://www.cynet.com/blog-facebook-originull/

อย่างไรก็ตาม ช่องโหว่ Originull ไม่มีผลต่อฟีเจอร์ Secret Conversation ของ Facebook Chat ที่ทำการเข้ารหัสข้อความแบบ End-to-end แต่อย่างใด Gurt ได้แจ้งช่องโหว่ดังกล่าวผ่าน Bug Bounty Program ของ Facebook ซึ่งทีมรักษาความมั่นคงปลอดภัยก็ได้ตอบรับและทำการอุดช่องโหว่เป็นที่เรียบร้อย

อ่านรายละเอียดเชิงเทคนิคได้ที่: http://www.cynet.com/wp-content/uploads/2016/12/Blog-Post-BugSec-Cynet-Facebook-Originull.pdf

ที่มา: http://thehackernews.com/2016/12/hack-facebook-messenger-chats.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Server รุ่นใหม่ รองรับ AMD EPYC 7002 Series พร้อมทำลายสถิติโลก 2 รายการ

Supermicro ได้ออกมาประกาศเปิดตัวทันทีหลังจากที่ AMD เปิดตัว EPYC Rome รุ่นล่าสุด ถึง Server รุ่นใหม่ในตระกูล H12 A+ สำหรับรองรับ AMD Epyc Rome 7002 Series โดยเฉพาะ โดยมีตัวเลขเชิงประสิทธิภาพที่สูงขึ้นกว่ารุ่นก่อนเป็นอย่างมาก ดังนี้

Red Hat ประกาศเข้าร่วม RISC-V Foundation แล้ว

Red Hat ได้ประกาศเข้าร่วมเป็นส่วนหนึ่งในโครงการ RISC-V Foundation เพื่อช่วยพัฒนาเทคโนโลยี Open Source Process Instruction Set Architecture (ISA)