Vulnerabilidades no Facebook Chat e Messenger Exploradas Usando Conhecimentos Básicos de HTML

A equipe de pesquisas da CheckPoint, descobriu recentemente a existência de vulnerabilidades nas funcionalidades do bate-papo on-line padrão do Facebook, e seu aplicativo Messenger, que é utilizado de forma separada. As vulnerabilidades, caso sejam exploradas, permitiriam que um indivíduo essencialmente assumisse o controle de qualquer mensagem enviada por bate-papo ou via Messenger, modificasse o seu conteúdo, distribuisse malware e até mesmo inserisse técnicas de automação para dar um bypass as defesas de segurança. Mas para explorar a vulnerabilidade, o invasor simplesmente precisa identificar o ID único para a mensagem enviada da pessoa que o cybercriminoso tem como alvo. Isso pode ser facilmente alcançado, através do envio de uma solicitação para o link: ww.facebook.com/ajax/mercury/thread_info.php.




Este processo requer apenas conhecimento de HTML (muito básico) e uma ferramenta de depuração do navegador, livre em qualquer browser. Uma vez que o ID de mensagem seja identificado, o atacante é capaz de alterar o conteúdo das mensagens e enviá-lo para os servidores do Facebook sem que o usuário original esteja sendo alertado. Assim, alterando o conteúdo das mensagens enviadas há uma detenção das possibilidades extremamente atraentes para os atacantes. A partir daí, eles podem inserir malware, incluindo ransomware, em uma cadeia de mensagens do Facebook (anteriormente considerada inocente), ou eles podem manipular o conteúdo da mensagem e histórico de conversas para fins fraudulentos - por exemplo, para falsificar detalhes de um acordo ou transação.


Saiba Mais:

[1] Malware News https://www.helpnetsecurity.com/2016...hat-messenger/