ตะลึง!! พบวิธีแก้ไขข้อความ Facebook Chat “ที่ส่งไปแล้ว”

check_point_logo

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

Credit: TATSIANAMA/ShutterStock
Credit: TATSIANAMA/ShutterStock

Zaikin ระบุว่า ช่องโหว่นี้ช่วยให้ใครก็ตามสามารถส่ง HTML Tweak แบบง่ายๆ เข้าไปยัง Server ของ Facebook เพื่อทำการลบหรือเปลี่ยนแปลงข้อความ รูปภาพ ไฟล์ข้อมูล และลิงค์ที่เคยส่งไปแล้วผ่านทาง Facebook Online Chat และแอพพลิเคชัน Messenger ได้ ที่น่ากลัวคือ แฮ็คเกอร์สามารถส่งแนบลิงค์ทั่วๆ ไปผ่านทาง Facebook Chat หรือ Group Chat จากนั้นทำการเปลี่ยนไปเป็นลิงค์ Phishing เพื่อหลอกให้คนเข้าไปดาวน์โหลดมัลแวร์มาติดตั้งภายหลังได้

ช่องโหว่บนวิธีการระบุ ID ของข้อความ

ช่องโหว่นี้โจมตีไม่ยากนัก โดยเป็นบั๊คบนวิธีการระบุ ID ของข้อความที่ส่งไปยังผู้รับ โดยปกติแล้วข้อความเหล่านี้จะมีเลข “message_id” เฉพาะตัวกำกับอยู่ ซึ่งแฮ็คเกอร์สามารถหาตัวเลขนี้ได้ด้วยการส่ง Request ไปยัง www.facebook.com/ajax/mercury/thread_info.php

หลังจากที่แฮ็คเกอร์ได้ message_id มาแล้ว แฮ็คเกอร์สามารถแก้ไขข้อความ Facebook Chat แล้วส่งกลับไปยัง Facebook Server อีกครั้งหนึ่ง ผลลัพธ์คือ Facebook Server รับข้อความเหล่านั้น แล้วอัพเดทข้อความที่แสดงบน Facebook Chat ของผู้รับให้กลายเป็นข้อความใหม่ที่ส่งไปแทน

แก้บั๊คเรียบร้อย ระบุกระทบ Messenger App บน Android เท่านั้น

Check Point ได้ส่งรายละเอียดของช่องโหว่นี้ไปให้ Facebook เรียบร้อยเมื่อต้นเดือนที่ผ่านมา ทาง Facebook ได้ทำการตรวจสอบและจัดอุดช่องโหว่เป็นที่เรียบร้อย และอธิบายเพิ่มเติมว่า ช่องโหว่ดังกล่าวส่งผลกระทบเฉพาะแอพพลิเคชัน Messenger บน Android เท่านั้น นอกจากนี้ยังไม่สามารถใช้เพื่อส่งมัลแวร์เข้ามายัง Facebook Chat ได้ เนื่องจากบริษัทมีการใช้ Anti-spam และ Antivirus ที่แข็งแกร่งอยู่แล้ว

ที่มา: http://thehackernews.com/2016/06/delete-facebook.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …