Breaking News

พบบั๊กบน Facebook Messenger เสี่ยงถูกแฮ็คเกอร์แอบอ่านข้อความแชท

Ysrael Gurt นักวิจัยด้านความมั่นคงปลอดภัยจาก BugSec และ Cynet ออกมาเปิดเผยถึงการโจมตีแบบ Cross-origin Bypass-attack บน Facebook Messenger ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อความส่วนตัวที่ส่งหากัน รูปภาพ และไฟล์แนบบน Facebook Chat ไม่ว่าจะทั้งบนเว็บเบราเซอร์หรือแอพพลิเคชันบนสมาร์ทโฟน

การโจมตีผ่านช่องโหว่นี้ทำได้ง่ายมาก เพียงแค่หลอกให้ผู้ใช้เข้าถึงเว็บไซต์อันตรายที่แฮ็คเกอร์เตรียมไว้ ก็จะทำให้แฮ็คเกอร์สามารถอ่านข้อความทั้งหมดบน Facebook Chat ได้ทันที ช่องโหว่นี้ถูกเรียกว่า “Originull” ซึ่งใช้ประโยชน์จากการที่ Facebook Chat ถูกบริหารจัดการจากเซิร์ฟเวอร์ {NUMBER}-edge-chat.facebook.com ซึ่งแยกออกมาจากโดเมนจริงๆ ของ Facebook (www.facebook.com)

“การติดต่อสื่อสารระหว่าง JavaScript และเซิร์ฟเวอร์จะทำโดยการส่ง XML HTTP Request (XHR) ซึ่ง Facebook จะต้องใส่ค่า Origin ของผู้เรียกลงบน “Access-Control-Allow-Origin” Header และค่า true ลงบน “Access-Control-Allow-Credentials” Header เพื่อที่จะเข้าถึงข้อมูลที่ได้รับมาจาก 5-edge-chat.facebook.com แม้ว่าจะมีการส่ง Cookie ไปก็ตาม” — Gurt อธิบาย

ต้นตอของช่องโหว่นี้เกิดจากการตั้งค่า Cross-origin Header ผิดพลาดบนโดเมนเซิร์ฟเวอร์ของ Facebook Chat ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสการตรวจสอบ Origin และเข้าถึงข้อความบน Facebook Chat จากเว็บไซต์ภายนอกได้ ดูวิดีโอสาธิตการโจมตีได้ที่: http://www.cynet.com/blog-facebook-originull/

อย่างไรก็ตาม ช่องโหว่ Originull ไม่มีผลต่อฟีเจอร์ Secret Conversation ของ Facebook Chat ที่ทำการเข้ารหัสข้อความแบบ End-to-end แต่อย่างใด Gurt ได้แจ้งช่องโหว่ดังกล่าวผ่าน Bug Bounty Program ของ Facebook ซึ่งทีมรักษาความมั่นคงปลอดภัยก็ได้ตอบรับและทำการอุดช่องโหว่เป็นที่เรียบร้อย

อ่านรายละเอียดเชิงเทคนิคได้ที่: http://www.cynet.com/wp-content/uploads/2016/12/Blog-Post-BugSec-Cynet-Facebook-Originull.pdf

ที่มา: http://thehackernews.com/2016/12/hack-facebook-messenger-chats.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …

Inspur ผู้ผลิต Server อันดับ 3 ของโลกและอันดับ 1 ของจีน กำลังขยายฐานธุรกิจสู่ตลาดเมืองไทยและทั่วโลก

เมื่อจีนได้ก้าวขึ้นมาสู่การเป็นมหาอำนาจทางเทคโนโลยีที่ส่งผลต่อการดำเนินธุรกิจทั่วโลก เหล่าผู้พัฒนาเทคโนโลยีในจีนเองก็ใช้โอกาสนี้ในการสยายปีกก้าวเข้าสู่ตลาดระดับโลกด้วยเช่นกัน ซึ่ง Inspur ผู้ผลิต Server ที่มีส่วนแบ่งตลาดเป็นอันดับ 1 ของจีนและอันดับ 3 ของโลกนั้นก็เป็นหนึ่งในผู้ผลิตที่มุ่งขยายตลาดระดับโลกอย่างเต็มกำลัง หวังก้าวสู่การเป็นผู้ผลิต Server ที่มีส่วนแบ่งตลาดอันดับ 1 …