Black Hat Asia 2023

ตะลึง!! พบวิธีแก้ไขข้อความ Facebook Chat “ที่ส่งไปแล้ว”

check_point_logo

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

Credit: TATSIANAMA/ShutterStock
Credit: TATSIANAMA/ShutterStock

Zaikin ระบุว่า ช่องโหว่นี้ช่วยให้ใครก็ตามสามารถส่ง HTML Tweak แบบง่ายๆ เข้าไปยัง Server ของ Facebook เพื่อทำการลบหรือเปลี่ยนแปลงข้อความ รูปภาพ ไฟล์ข้อมูล และลิงค์ที่เคยส่งไปแล้วผ่านทาง Facebook Online Chat และแอพพลิเคชัน Messenger ได้ ที่น่ากลัวคือ แฮ็คเกอร์สามารถส่งแนบลิงค์ทั่วๆ ไปผ่านทาง Facebook Chat หรือ Group Chat จากนั้นทำการเปลี่ยนไปเป็นลิงค์ Phishing เพื่อหลอกให้คนเข้าไปดาวน์โหลดมัลแวร์มาติดตั้งภายหลังได้

ช่องโหว่บนวิธีการระบุ ID ของข้อความ

ช่องโหว่นี้โจมตีไม่ยากนัก โดยเป็นบั๊คบนวิธีการระบุ ID ของข้อความที่ส่งไปยังผู้รับ โดยปกติแล้วข้อความเหล่านี้จะมีเลข “message_id” เฉพาะตัวกำกับอยู่ ซึ่งแฮ็คเกอร์สามารถหาตัวเลขนี้ได้ด้วยการส่ง Request ไปยัง www.facebook.com/ajax/mercury/thread_info.php

หลังจากที่แฮ็คเกอร์ได้ message_id มาแล้ว แฮ็คเกอร์สามารถแก้ไขข้อความ Facebook Chat แล้วส่งกลับไปยัง Facebook Server อีกครั้งหนึ่ง ผลลัพธ์คือ Facebook Server รับข้อความเหล่านั้น แล้วอัพเดทข้อความที่แสดงบน Facebook Chat ของผู้รับให้กลายเป็นข้อความใหม่ที่ส่งไปแทน

แก้บั๊คเรียบร้อย ระบุกระทบ Messenger App บน Android เท่านั้น

Check Point ได้ส่งรายละเอียดของช่องโหว่นี้ไปให้ Facebook เรียบร้อยเมื่อต้นเดือนที่ผ่านมา ทาง Facebook ได้ทำการตรวจสอบและจัดอุดช่องโหว่เป็นที่เรียบร้อย และอธิบายเพิ่มเติมว่า ช่องโหว่ดังกล่าวส่งผลกระทบเฉพาะแอพพลิเคชัน Messenger บน Android เท่านั้น นอกจากนี้ยังไม่สามารถใช้เพื่อส่งมัลแวร์เข้ามายัง Facebook Chat ได้ เนื่องจากบริษัทมีการใช้ Anti-spam และ Antivirus ที่แข็งแกร่งอยู่แล้ว

ที่มา: http://thehackernews.com/2016/06/delete-facebook.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …