CDIC 2023

ตะลึง!! พบวิธีแก้ไขข้อความ Facebook Chat “ที่ส่งไปแล้ว”

check_point_logo

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

Credit: TATSIANAMA/ShutterStock
Credit: TATSIANAMA/ShutterStock

Zaikin ระบุว่า ช่องโหว่นี้ช่วยให้ใครก็ตามสามารถส่ง HTML Tweak แบบง่ายๆ เข้าไปยัง Server ของ Facebook เพื่อทำการลบหรือเปลี่ยนแปลงข้อความ รูปภาพ ไฟล์ข้อมูล และลิงค์ที่เคยส่งไปแล้วผ่านทาง Facebook Online Chat และแอพพลิเคชัน Messenger ได้ ที่น่ากลัวคือ แฮ็คเกอร์สามารถส่งแนบลิงค์ทั่วๆ ไปผ่านทาง Facebook Chat หรือ Group Chat จากนั้นทำการเปลี่ยนไปเป็นลิงค์ Phishing เพื่อหลอกให้คนเข้าไปดาวน์โหลดมัลแวร์มาติดตั้งภายหลังได้

ช่องโหว่บนวิธีการระบุ ID ของข้อความ

ช่องโหว่นี้โจมตีไม่ยากนัก โดยเป็นบั๊คบนวิธีการระบุ ID ของข้อความที่ส่งไปยังผู้รับ โดยปกติแล้วข้อความเหล่านี้จะมีเลข “message_id” เฉพาะตัวกำกับอยู่ ซึ่งแฮ็คเกอร์สามารถหาตัวเลขนี้ได้ด้วยการส่ง Request ไปยัง www.facebook.com/ajax/mercury/thread_info.php

หลังจากที่แฮ็คเกอร์ได้ message_id มาแล้ว แฮ็คเกอร์สามารถแก้ไขข้อความ Facebook Chat แล้วส่งกลับไปยัง Facebook Server อีกครั้งหนึ่ง ผลลัพธ์คือ Facebook Server รับข้อความเหล่านั้น แล้วอัพเดทข้อความที่แสดงบน Facebook Chat ของผู้รับให้กลายเป็นข้อความใหม่ที่ส่งไปแทน

แก้บั๊คเรียบร้อย ระบุกระทบ Messenger App บน Android เท่านั้น

Check Point ได้ส่งรายละเอียดของช่องโหว่นี้ไปให้ Facebook เรียบร้อยเมื่อต้นเดือนที่ผ่านมา ทาง Facebook ได้ทำการตรวจสอบและจัดอุดช่องโหว่เป็นที่เรียบร้อย และอธิบายเพิ่มเติมว่า ช่องโหว่ดังกล่าวส่งผลกระทบเฉพาะแอพพลิเคชัน Messenger บน Android เท่านั้น นอกจากนี้ยังไม่สามารถใช้เพื่อส่งมัลแวร์เข้ามายัง Facebook Chat ได้ เนื่องจากบริษัทมีการใช้ Anti-spam และ Antivirus ที่แข็งแกร่งอยู่แล้ว

ที่มา: http://thehackernews.com/2016/06/delete-facebook.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Server ใหม่รองรับ AMD EPYC 8004 Series

Supermicro เปิดตัว Server ใหม่รองรับหน่วยประมวลผล AMD EPYC 8004 Series รุ่นล่าสุดจาก AMD ตอบโจทย์งาน Edge Computing

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ