![안드로이드를위한 최고의 스파이 카메라 앱과 비밀 비디오 레코더](/f/d42d672ed1cc2d2848e829edb5c1f372.png?width=100&height=100)
최근 한 보안 연구원이 Facebook Messenger에서 심각한 결함을 발견했으며이 심각한 결함으로 인해 공격자가 모든 비공개 채팅을 쉽게 읽을 수 있다는 사실을 발견했습니다.
몇 달 전까지 만해도 Facebook Messenger에는 심각한 취약점이있었습니다. 사용자없이 대화에 침투하여 모든 내용을 변경할 수있었습니다. 상호 작용.
이 문제는 보안 회사 인 Check Point Software Technologies Ltd에서 발견했습니다. 네트워크 보안, 엔드 포인트 보안, 데이터 보안 및 보안 관리를 포함하여 IT 보안을위한 소프트웨어 및 결합 된 하드웨어 및 소프트웨어 제품을 제공하는 국제적인 공급 업체입니다.
이제 다시 한 보안 연구원이 Facebook Messenger의 심각한 결함을 발견했습니다. 공격자가 모든 비공개 채팅을 쉽게 읽을 수있게하여 약 10 억 메신저의 개인 정보에 영향을 미칠 수 있습니다. 사용자.
BugSec과 Cynet의 보안 연구원 인 Ysrael Gurt는 발견 된 결함이 교차 출처라고보고했습니다. 해커가 다음을 포함한 모든 비공개 채팅에 액세스 할 수 있도록하는 Facebook Messenger에 대한 우회 공격 만 첨부 파일도 있습니다.
이제 많은 사람들이 공격자가이 심각한 결함을 사용하여 누군가의 Facebook Messenger를 해킹 할 수 있다고 생각할 수 있습니다.
우선이 심각한 결함을 악용하는 과정이 매우 쉬운 한 가지, 모든 해커 또는 공격자 피해자를 속여 악성 웹 사이트를 방문하도록 유도하는 것이 필요합니다. 단순한.
그러나이 심각한 결함은“Originull”로 명명되었으며 BugSec과 Cynet의 연구원 인 Ysrael Gurt가이 문제를 발견 한 직후 Facebook 팀에보고했습니다. 피해자가 링크를 클릭하면 Facebook의 모바일 앱이든 웹 브라우저 든 상관없이 모든 비공개 채팅이 해킹당했습니다. 예, 이 결함은 웹 채팅과 모바일 애플리케이션 모두에 영향을 미칩니다.
BugSec과 Cynet의 보안 연구원 인 Ysrael Gurt는“JavaScript와 서버 간의 통신은 XML HTTP 요청 (XHR)을 통해 이루어집니다. 자바 스크립트로 5-edge-chat.facebook.com에서 도착하는 데이터에 액세스하려면 Facebook은 다음과 같이 "Access-Control-Allow-Origin"헤더를 추가해야합니다. 발신자의 출처 및 "true"값이있는 "Access-Control-Allow-Credentials"헤더를 사용하여 쿠키가있는 경우에도 데이터에 액세스 할 수 있습니다. 보냈습니다.
그러나 소셜 미디어 거대 기업인 Facebook Messenger의 종단 간 암호화 된 채팅 기능은이 심각한 취약점의 영향을받지 않았습니다.
또한 BugSec의 최고 기술 책임자 인 Stas Volfus는 "이 보안 결함은 10 억 명의 활성 월간 메신저 사용자의 메시지가 공격자에게 취약하다는 것을 의미합니다"라고 말했습니다.
나중에 그는 또한 "이는 영향을받는 사용자 수가 많았을뿐만 아니라 매우 심각한 문제였습니다. 또한 피해자가 다른 컴퓨터 나 모바일을 사용하여 메시지를 보냈더라도 여전히 완전히 취약".