![Stiahnite si Deluge pre Windows 10 a Mac (najnovšia verzia)](/f/3f8cb2b3a8a83870d51af7512cb060b0.jpg?width=100&height=100)
Nedávno bezpečnostný výskumník objavil závažnú chybu v aplikácii Facebook Messenger a nielen to, že táto závažná chyba mohla útočníkovi ľahko umožniť prečítať si všetky vaše súkromné rozhovory.
Ešte pred zhruba niekoľkými mesiacmi bola v aplikácii Facebook Messenger vážna zraniteľnosť, prostredníctvom ktorej bolo možné infiltrovať do konverzácií a zmeniť všetok obsah bez použitia používateľa interakcia.
Problém zistila bezpečnostná firma Check Point Software Technologies Ltd. ktorá je medzinárodným poskytovateľom softvéru a kombinovaného hardvéru a softvérových produktov pre bezpečnosť IT vrátane bezpečnosti sietí, zabezpečenia koncových bodov, bezpečnosti údajov a správy zabezpečenia.
Teraz opäť bezpečnostný výskumník zistil závažnú chybu v aplikácii Facebook Messenger a nielen túto závažnú chybu by mohol ľahko umožniť útočníkovi prečítať si všetky vaše súkromné rozhovory, čo by jednoducho ovplyvnilo súkromie asi 1 miliardy Messenger používateľov.
Výskumník v oblasti bezpečnosti BugSec a Cynet, Ysrael Gurt, uviedol, že chyba, ktorá bola objavená, je krížového pôvodu obísť útok iba na Facebook Messenger, ktorý umožňuje hackerovi prístup ku všetkým vašim súkromným chatom vrátane prílohy.
Teraz si mnohí z vás môžu myslieť, že ako môže útočník využiť túto závažnú chybu na hacknutie niekoho Facebook Messengera?
Najskôr mi dovoľte objasniť jednu vec, proces je veľmi jednoduchý, pretože je možné zneužiť túto závažnú chybu, a to každý hacker alebo útočník Potrebujete obeť oklamať návštevu škodlivého webu a to je všetko, pretože som vám už povedal, že tento proces je naozaj jednoduché.
Táto závažná chyba je však pomenovaná ako „Originull“ a o tejto chybe informoval tím Facebooku hneď po objavení výskumník z BugSec a Cynet Ysrael Gurt. Po tom, čo obeť klikne na odkaz, budú napadnuté všetky jej súkromné chaty, či už bola v mobilnej aplikácii Facebooku alebo vo webovom prehliadači. Áno, táto chyba ovplyvňuje webový chat aj mobilnú aplikáciu.
Bezpečnostný výskumník BugSec a Cynet Ysrael Gurt vysvetlil toto: „Komunikácia medzi JavaScriptom a serverom sa vykonáva pomocou XML HTTP Request (XHR). Pre prístup k údajom, ktoré prichádzajú z 5-edge-chat.facebook.com v JavaScripte, musí Facebook pridať hlavičku „Access-Control-Allow-Origin“ s pôvod volajúceho a hlavička „Access-Control-Allow-Credentials“ s hodnotou „true“, takže údaje sú prístupné, aj keď sú súbory cookie odoslaná “.
Táto obrovská chyba zabezpečenia však neovplyvnila funkciu end-to-end šifrovaného chatu giganta sociálnych médií Facebook Messenger.
Navyše, technologický riaditeľ spoločnosti BugSec, Stas Volfus, uviedol: „Táto bezpečnostná chyba znamenala, že správy 1 miliardy aktívnych používateľov Messengeru mesačne boli zraniteľné voči útočníkom“.
Neskôr tiež dodal: „Išlo o mimoriadne vážny problém, a to nielen z dôvodu vysokého počtu dotknutých používateľov, ale aj aj preto, že aj keď obeť posielala svoje správy pomocou iného počítača alebo mobilného telefónu, boli stále úplne zraniteľný".