Facebook cho phép chiếm đoạt tài khoản

Nir Goldshlager, nhà nghiên cứu tuyên bố đã tìm ra lỗ hổng và báo cáo lên Facebook, đăng một mô tả chi tiết và trình diễn video về cách tấn công hoạt động trên blog của mình.

Lỗ hổng này sẽ cho phép kẻ tấn công tiềm năng đánh cắp các mẩu thông tin nhạy cảm được gọi là mã thông báo truy cập OAuth. Facebook sử dụng giao thức OAuth để cung cấp cho các ứng dụng của bên thứ ba quyền truy cập vào tài khoản người dùng sau khi người dùng chấp nhận chúng.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Goldshlager tìm thấy lỗ hổng trên các trang web của Facebook dành cho thiết bị di động và thiết bị cảm ứng có nguồn gốc từ không đúng cách khử trùng đường dẫn URL. Điều này cho phép anh ta tạo các URL có thể được sử dụng để lấy cắp mã thông báo truy cập cho bất kỳ ứng dụng nào mà người dùng đã cài đặt trên hồ sơ của họ.

Trong khi hầu hết các ứng dụng trên Facebook là ứng dụng của bên thứ ba mà người dùng cần phê duyệt theo cách thủ công một số ứng dụng tích hợp sẵn được phê duyệt trước. Một ứng dụng như vậy là Facebook Messenger; token của nó không hết hạn trừ khi người dùng thay đổi mật khẩu của mình và nó có quyền truy cập rộng rãi để truy cập dữ liệu tài khoản.

Facebook Messenger có thể đọc, gửi, tải lên và quản lý tin nhắn, thông báo, ảnh, email, video và hơn thế nữa. Lỗ hổng thao tác URL được tìm thấy trên m.facebook.com và touch.facebook.com, có thể đã bị khai thác để lấy cắp mã thông báo truy cập của người dùng cho Facebook Messenger, điều này sẽ cho phép kẻ tấn công truy cập đầy đủ vào tài khoản, Goldshlager cho biết. bởi bug-hunter

URL tấn công có thể đã được rút ngắn bằng một trong nhiều dịch vụ rút ngắn URL và được gửi tới người dùng giả mạo dưới dạng liên kết đến một thứ khác. Cuộc tấn công cũng sẽ làm việc trên các tài khoản đã được xác thực hai yếu tố của Facebook.

Với mã thông báo truy cập và ID người dùng Facebook, kẻ tấn công có thể trích xuất thông tin từ tài khoản người dùng bằng cách sử dụng Graph API Explorer, công cụ cho các nhà phát triển có sẵn trên trang web của Facebook, Goldshlager cho biết hôm thứ Sáu qua email.

Theo Goldshlager, Nhóm Bảo mật Facebook đã sửa lỗi này. "Facebook có một đội bảo vệ chuyên nghiệp và họ sửa chữa các vấn đề rất nhanh", ông nói. "Chúng tôi hoan nghênh nhà nghiên cứu bảo mật đã đưa vấn đề này đến sự chú ý của chúng tôi và báo cáo có trách nhiệm cho Chương trình Mũ Trắng của chúng tôi" cho biết thứ sáu qua email. “Chúng tôi đã làm việc với nhóm để đảm bảo rằng chúng tôi hiểu phạm vi đầy đủ của lỗ hổng, điều này cho phép chúng tôi sửa lỗi mà không có bất kỳ bằng chứng nào cho thấy lỗi này đã được khai thác trong tự nhiên. Do báo cáo có trách nhiệm về vấn đề này với Facebook, chúng tôi không có bằng chứng cho thấy người dùng bị ảnh hưởng bởi lỗi này. Nhà nghiên cứu khẳng định rằng ông cũng đã tìm thấy các lỗ hổng có liên quan đến OAuth khác ảnh hưởng đến Facebook, nhưng từ chối tiết lộ bất kỳ thông tin nào về chúng vì chúng đã tồn tại.

Facebook điều hành một chương trình tiền thưởng thông qua đó nó trả tiền thưởng cho các nhà nghiên cứu bảo mật, những người tìm thấy và báo cáo các lỗ hổng ảnh hưởng đến trang web một cách có trách nhiệm.

Goldshlager nói trên Twitter rằng anh ta chưa được Facebook trả tiền báo cáo lỗ hổng này, nhưng lưu ý rằng báo cáo của anh ấy bao gồm nhiều lỗ hổng và anh ấy có thể sẽ nhận được phần thưởng sau khi tất cả chúng được sửa.

Facebook trả tiền cho các nhà nghiên cứu bảo mật rất tốt cho việc tìm kiếm và báo cáo lỗi, Goldshlager nói qua email. "Tôi không thể nói được bao nhiêu, nhưng họ trả nhiều tiền hơn bất cứ chương trình tiền thưởng nào khác mà tôi biết."

Cập nhật lúc 11:55 giờ sáng để đưa một bình luận từ Facebook.