Hackerlar Facebook Sohbetlerinizi Okuyabiliyor

52

Bir güvenlik araştırmacısı Facebook’ta bulduğu açık sayesinde sohbetlerin okunabildiğini gösteren bir video yayınladı. BugSec and Cynet’te güvenlik araştırmacısı olan Ysrael Gurt, facebookta  cross-origin bypass-attack sayesinde mesajların okunabildiğini, mesajlarda gönderilen ek ve fotoğrafların da görüntülenebildiğini belirtti.

Güvenlik açığından yararlanmak için saldırganın tek yapması gereken kurbanın kendi hazırladığı bir websitesini ziyaret ettirmek. Kurban siteye tıkladıktan sonra şifreli konuşmalar dahil tüm konuşmalar saldırgan tarafından okunabiliyor ve açık mobil uygulamada da mevcut.

“Originull,” olarak adlandırılan açık facebook’un sohbetleri ana sunucusu haricinde {number}-edge-chat.facebook.com tarzı sunucudan alıyor olmasından kaynaklanıyor.

Facebook’un sohbet sunucusundaki cross-origin header’ın yanlış yapılandırılmasından dolayı ortaya çıkan bu açık 1milyar kişiyi etkiliyor. Ayrıca uçtan uca şifreleme yapılmış mesajların etkilenmeme sebebi sadece mobil uygulamalarda başlatılabiliyor olması.

 

 

Leave A Reply

Your email address will not be published.