SempreUPdate
Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Bug simples da acesso a todas as suas conversas do Facebook Messenger

Bug simples da acesso a todas as suas conversas do Facebook Messenger
Ysrael Gurt, o pesquisador de segurança da BugSec e Cynet, informou sobre uma vulnerabilidade presente no Facebook Messenger, que permite a um atacante acessar suas mensagens privadas, fotos, bem como anexos enviados no chat do Facebook.
Para explorar essa vulnerabilidade, tudo o que um invasor precisa fazer é enganar uma vítima fazendo com que ela acesse um site malicioso. Apenas isso.
Uma vez clicado, todas as conversas privadas da vítima, seja do aplicativo móvel do Facebook ou de um navegador web, ficariam acessíveis ao atacante, pois a falha afeta tanto o bate-papo da web quanto o aplicativo móvel.
Apelidado de “Originull“, a vulnerabilidade, na verdade, reside no fato de que os chats do Facebook são geridos a partir de um servidor localizado em {number}-edge-chat.facebook.com, que é separado do domínio real do Facebook (www.facebook.com).
A raiz deste problema foi na implementação do cabeçalho de origem mal configurada no domínio do servidor de bate-papo do Facebook, o que permitia a um invasor ignorar as verificações de origem e acessasse mensagens do Facebook a partir de um site externo.
No entanto, a opção de conversas secretas, do Facebook Messenger, não foi afetada por este erro.

Esta falha de segurança significava que as mensagens de 1 bilhão de usuários mensais ativos eram vulneráveis ​​à invasores”, disse Stas Volfus, diretor de tecnologia da BugSec.

O pesquisador revelou a grave vulnerabilidade ao Facebook através do programa Bug Bounty. A equipe de segurança do Facebook reconheceu o problema e a corrigiu.
Você pode ler os detalhes da falha no post da Cynet publicado na terça-feira.
Comentários