ตะลึง!! พบวิธีแก้ไขข้อความ Facebook Chat “ที่ส่งไปแล้ว”

check_point_logo

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

Credit: TATSIANAMA/ShutterStock
Credit: TATSIANAMA/ShutterStock

Zaikin ระบุว่า ช่องโหว่นี้ช่วยให้ใครก็ตามสามารถส่ง HTML Tweak แบบง่ายๆ เข้าไปยัง Server ของ Facebook เพื่อทำการลบหรือเปลี่ยนแปลงข้อความ รูปภาพ ไฟล์ข้อมูล และลิงค์ที่เคยส่งไปแล้วผ่านทาง Facebook Online Chat และแอพพลิเคชัน Messenger ได้ ที่น่ากลัวคือ แฮ็คเกอร์สามารถส่งแนบลิงค์ทั่วๆ ไปผ่านทาง Facebook Chat หรือ Group Chat จากนั้นทำการเปลี่ยนไปเป็นลิงค์ Phishing เพื่อหลอกให้คนเข้าไปดาวน์โหลดมัลแวร์มาติดตั้งภายหลังได้

ช่องโหว่บนวิธีการระบุ ID ของข้อความ

ช่องโหว่นี้โจมตีไม่ยากนัก โดยเป็นบั๊คบนวิธีการระบุ ID ของข้อความที่ส่งไปยังผู้รับ โดยปกติแล้วข้อความเหล่านี้จะมีเลข “message_id” เฉพาะตัวกำกับอยู่ ซึ่งแฮ็คเกอร์สามารถหาตัวเลขนี้ได้ด้วยการส่ง Request ไปยัง www.facebook.com/ajax/mercury/thread_info.php

หลังจากที่แฮ็คเกอร์ได้ message_id มาแล้ว แฮ็คเกอร์สามารถแก้ไขข้อความ Facebook Chat แล้วส่งกลับไปยัง Facebook Server อีกครั้งหนึ่ง ผลลัพธ์คือ Facebook Server รับข้อความเหล่านั้น แล้วอัพเดทข้อความที่แสดงบน Facebook Chat ของผู้รับให้กลายเป็นข้อความใหม่ที่ส่งไปแทน

แก้บั๊คเรียบร้อย ระบุกระทบ Messenger App บน Android เท่านั้น

Check Point ได้ส่งรายละเอียดของช่องโหว่นี้ไปให้ Facebook เรียบร้อยเมื่อต้นเดือนที่ผ่านมา ทาง Facebook ได้ทำการตรวจสอบและจัดอุดช่องโหว่เป็นที่เรียบร้อย และอธิบายเพิ่มเติมว่า ช่องโหว่ดังกล่าวส่งผลกระทบเฉพาะแอพพลิเคชัน Messenger บน Android เท่านั้น นอกจากนี้ยังไม่สามารถใช้เพื่อส่งมัลแวร์เข้ามายัง Facebook Chat ได้ เนื่องจากบริษัทมีการใช้ Anti-spam และ Antivirus ที่แข็งแกร่งอยู่แล้ว

ที่มา: http://thehackernews.com/2016/06/delete-facebook.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้