Το Facebook διόρθωσε μια ευπάθεια στην εφαρμογή Messenger IM chat, τόσο για τις Web εκδόσεις όσο και για τις εκδόσεις κινητών. Η εν λόγω ευπάθεια επέτρεπε στους επιτιθέμενους να επεξεργαστούν ή να διαγράψουν οποιοδήποτε υπάρχον μήνυμα μιας συνομιλίας.
Ο ερευνητής της Check Point, Roman Zaikin, ανακάλυψε το θέμα στις αρχές του μήνα και το Facebook κυκλοφόρησε άμεσα ενημερώσεις για την αντιμετώπιση του προβλήματος πριν την ύπαρξη exploits.
Σύμφωνα με τον Zaikin, είναι πολύ εύκολο για κάποιον να εκμεταλλευτεί αυτή την ευπάθεια. Ο τρόπος που το chat του Facebook Messenger λειτουργεί είναι συνδέοντας μηνύματα μεταξύ δύο χρηστών, μέσω των servers του Facebook. Κάθε μήνυμα έχει μια τυχαία message_id τιμή, μοναδική για κάθε μήνυμα.
Ο Zaikin συνειδητοποίησε ότι, αναζητώντας το facebook.com/ajax/mercury/thread_info.php URL, θα μπορούσε να ανακαλύψει ID του κάθε μηνύματος.
Η μόνη προϋπόθεση είναι ότι ο εισβολέας έχει έναν τρόπο για να συνδέσει και να αποθηκεύσει το αίτημα του μηνύματος. Αυτό μπορεί να γίνει μέσω διακομιστών μεσολάβησης ή μολύνοντας τη συσκευή του χρήστη με κακόβουλο λογισμικό που θα καταγράφει αυτά τα αιτήματα του μηνύματος και στη συνέχεια θα τα στέλνει στο διακομιστή του εισβολέα.
Υποθέτοντας ότι ο επιτιθέμενος έχει πάρει στα χέρια του την ταυτότητα ενός IM, ο Zaikin ανέπτυξε μια απλή αυτοματοποιημένη επίθεση που θα στέλνει ένα μήνυμα με το ίδιο αναγνωριστικό και ξαναγράφοντας το περιεχόμενο του αρχικού μηνύματος.
Δεδομένου ότι η κινητή έκδοση του Messenger app επιτρέπει στους χρήστες να διαγράψουν τα μηνύματα, η ίδια αυτοματοποιημένη επίθεση μπορεί επίσης να χρησιμοποιηθεί για να διαγράψει τα υπάρχοντα μηνύματα.
Η επίθεση είναι εξαιρετικά επικίνδυνη, διότι επιτρέπει στους IM spammers να αναπροσαρμόζουν συνεχώς τα μηνύματά τους με ενημερωμένα κακόβουλα URLs, σε περίπτωση που οι αρχές κλείσουν τους αρχικούς τους servers.
Επιπλέον, δεδομένου ότι τα IM chat logs είναι δεκτά ως αποδεικτικά στοιχεία στο δικαστήριο, ένας εισβολέας θα μπορούσε επίσης να τροποποιήσει τις υπάρχουσες συζητήσεις για την μετατόπιση ευθυνών σε κάποιο λάθος άτομο ή να απαλλάξει έναν απατεώνα από οποιαδήποτε αδικοπραγία.
Παρακάτω μπορείτε να παρακολουθήσετε ένα βίντεο από τον Raikin, που παρουσιάζει την ευπάθεια του Facebook Messenger σε δράση.
[su_youtube url=”https://youtu.be/QRksIURxnks” width=”640″ height=”380″]https://www.youtube.com/watch?v=B7o0qA4L4So[/su_youtube]
Τέλος, αξίζει να σημειώσουμε ότι το Facebook μίλησε στην Softpedia για μια σειρά από λεπτομέρειες που έμειναν εκτός στην έκθεση της Check Point. Ένας εκπρόσωπος του Facebook λέει ότι το bug επιτρέπεται στους επιτιθέμενους να αλλάξουν μόνο τα δικά τους μηνύματα και ότι ήταν προσωρινό μέχρι η εφαρμογή να πραγματοποιήσει refetch των δεδομένων στον διακομιστή. Όλα τα πρωτότυπα μηνύματα θα εξακολουθούσαν να τεκμηριώνονται και να είναι προσβάσιμα στις άλλες πλατφόρμες, οπότε υπήρχε πάντα μια πηγή της αλήθειας που θα έδειχνε τα μηνύματα σωστά.
Επιπλέον, οι χρήστες δεν θα ήταν σε θέση να εισάγουν οποιοδήποτε περιεχόμενο, συμπεριλαμβανομένων συνδέσμων και κακόβουλου λογισμικού, που θα είχαν μπλοκαριστεί στα αρχικά μηνύματα. Το Facebook λέει ότι όλα τα μηνύματα εξακολουθούν να αποστέλλονται μέσω anti-malware και anti-spam φίλτρων.
