Breaking News

ตะลึง!! พบวิธีแก้ไขข้อความ Facebook Chat “ที่ส่งไปแล้ว”

check_point_logo

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

Credit: TATSIANAMA/ShutterStock
Credit: TATSIANAMA/ShutterStock

Zaikin ระบุว่า ช่องโหว่นี้ช่วยให้ใครก็ตามสามารถส่ง HTML Tweak แบบง่ายๆ เข้าไปยัง Server ของ Facebook เพื่อทำการลบหรือเปลี่ยนแปลงข้อความ รูปภาพ ไฟล์ข้อมูล และลิงค์ที่เคยส่งไปแล้วผ่านทาง Facebook Online Chat และแอพพลิเคชัน Messenger ได้ ที่น่ากลัวคือ แฮ็คเกอร์สามารถส่งแนบลิงค์ทั่วๆ ไปผ่านทาง Facebook Chat หรือ Group Chat จากนั้นทำการเปลี่ยนไปเป็นลิงค์ Phishing เพื่อหลอกให้คนเข้าไปดาวน์โหลดมัลแวร์มาติดตั้งภายหลังได้

ช่องโหว่บนวิธีการระบุ ID ของข้อความ

ช่องโหว่นี้โจมตีไม่ยากนัก โดยเป็นบั๊คบนวิธีการระบุ ID ของข้อความที่ส่งไปยังผู้รับ โดยปกติแล้วข้อความเหล่านี้จะมีเลข “message_id” เฉพาะตัวกำกับอยู่ ซึ่งแฮ็คเกอร์สามารถหาตัวเลขนี้ได้ด้วยการส่ง Request ไปยัง www.facebook.com/ajax/mercury/thread_info.php

หลังจากที่แฮ็คเกอร์ได้ message_id มาแล้ว แฮ็คเกอร์สามารถแก้ไขข้อความ Facebook Chat แล้วส่งกลับไปยัง Facebook Server อีกครั้งหนึ่ง ผลลัพธ์คือ Facebook Server รับข้อความเหล่านั้น แล้วอัพเดทข้อความที่แสดงบน Facebook Chat ของผู้รับให้กลายเป็นข้อความใหม่ที่ส่งไปแทน

แก้บั๊คเรียบร้อย ระบุกระทบ Messenger App บน Android เท่านั้น

Check Point ได้ส่งรายละเอียดของช่องโหว่นี้ไปให้ Facebook เรียบร้อยเมื่อต้นเดือนที่ผ่านมา ทาง Facebook ได้ทำการตรวจสอบและจัดอุดช่องโหว่เป็นที่เรียบร้อย และอธิบายเพิ่มเติมว่า ช่องโหว่ดังกล่าวส่งผลกระทบเฉพาะแอพพลิเคชัน Messenger บน Android เท่านั้น นอกจากนี้ยังไม่สามารถใช้เพื่อส่งมัลแวร์เข้ามายัง Facebook Chat ได้ เนื่องจากบริษัทมีการใช้ Anti-spam และ Antivirus ที่แข็งแกร่งอยู่แล้ว

ที่มา: http://thehackernews.com/2016/06/delete-facebook.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ

[Guest Post] เปิดตัว Lenovo ThinkStation P620: เวิร์คสเตชั่น AMD Ryzen™ Threadripper™ PRO ตัวแรกของโลก

กรุงเทพฯ, ประเทศไทย – 15 กรกฎาคม 2563 – เลอโนโว (HKSE: 992) (ADR: LNVGY) บริษัทผู้นำด้านคอมพิวเตอร์และสมาร์ทดีไวซ์ระดับโลก เปิดตัว Lenovo …