Lỗ hổng nghiêm trọng rò rỉ tin nhắn Facebook Messenger người dùng

Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trong Facebook Messenger cho phép tin tặc đọc toàn bộ tin nhắn riêng tư, ảnh hưởng tới hơn 1 tỉ người dùng.

Chuyên gia Ysrael Gurt đến từ công ty BugSec và Cynet đã báo cáo lỗ hổng cross-origin bypass-attack trong Facebook Messenger. Lỗ hổng cho phép tin tặc truy câp vào tin nhắn riêng tư, hình ảnh cũng như các tệp tin đính kèm gửi thông qua Facebook chat.

Để khai thác lỗ hổng, tất cả những gì tin tặc cần làm là lừa nạn nhân vào một website độc hại. Sau khi truy cập vào website, toàn bộ tin nhắn riêng tư bao gồm cả trên ứng dụng di động và trình duyệt web đều bị rò rỉ. Lỗ hổng có tên “Originull” xảy ra do Facebook chat được quản lí từ một máy chủ có tên miền {number}-edge-chat.facebook.com, tách biệt với tên miền chính (www.facebook.com).

“Kết nối giữa JavaScript và máy chủ được thực hiện bởi XML HTTP Request (XHR). Để truy cập dữ liệu chuyển từ 5-edge-chat.facebook.com bằng JavaScript, Facebook phải thêm “Access-Control-Allow-Origin” header, d đố dữ liệu vẫn có thể truy cập ngay cả khi cookie đã được gửi đi” – chuyên giả bảo mật Gurt giải thích.

Nguồn gốc của vấn đề xảy ra do cross-origin header bị cấu hình sai trên máy chủ của Facebook, cho phép tin tặc qua mặt các bước kiểm tra và truy cập vào tin nhắn từ website bên ngoài.

Gurt cũng đã công bố một video minh họa POC về lỗ hổng. Đội ngủ bảo mật Facebook đã xác nhận và đề và phát hành bản vá .

Tính năng Hội thoại bí mật (mã hóa tin nhắn đầu cuối) trên điện thoại của Facebook Messenger không bị ảnh hưởng bởi lỗ hổng.

THN