MetallicGR Posted June 10, 2016 Share Posted June 10, 2016 [NEWS_IMG=Ευάλωτα τα chat logs του Facebook Messenger]http://www.hwbox.gr/images/news_images/facebook.jpg[/NEWS_IMG] Μια αρκετά σημαντική τρύπα ασφαλείας έπεσε στην αντίληψη ενός ερευνητή ο οποίος δημοσίευσε και ένα σχετικό βίντεο στο οποίο επεξεργάζεται μηνύματα σε πραγματικό χρόνο! Ο Roman Zaikin της Check Point Software Technologies έδωσε στη δημοσιότητα ένα βίντεο στο οποίο αποδεικνύει πως κάποιος χάκερ με τις απαραίτητες γνώσεις, μπορεί να αλλάξει τα περιεχόμενα ενός μηνύματος που έχει σταλεί στους servers της Facebook. Σύμφωνα με τον Roman, το Facebook διατηρεί ένα μοναδικό id (identification) σε κάθε απεσταλμένο μήνυμα μέσω του messenger κάτι που μπορεί να οδηγήσει σε δεκάδες προβλήματα μεταξύ των χρηστών της υπηρεσίας. Η παράμετρος message_id μπορεί να αλλάξει στέλνοντας το νέο μήνυμα με το ίδιο id, κάτι που θα αντικαταστήσει το παλιό μήνυμα όπως φαίνεται και στο παρακάτω βίντεο. [img_alt=Ευάλωτα τα chat logs του Facebook Messenger]http://www.hwbox.gr/members/2195-albums570-picture65476.png[/img_alt] <iframe width="800" height="450" src="https://www.youtube.com/embed/p0IJn2Ofcpw" frameborder="0" allowfullscreen></iframe> Διαβάστε περισσότερα εδώ... Link to comment Share on other sites More sharing options...
Dr.Paneas Posted June 10, 2016 Share Posted June 10, 2016 Δεν είμαι σίγουρος τι ακριβώς δείχνει το παραπάνω βίντεο. Αν κατάλαβα καλά, αν μπορέσεις να κάνεις ΜΙΤΜ στο SSL Session, τότε ναι, είσαι σε θέση να αλλάξεις τo τι στέλνεται (πχ το message id). Δεν είναι κάτι τρελό αυτό, καθώς είναι αναγκαία προϋπόθεση να κάνεις MITM στην SSL σύνδεση για να πετύχεις κάτι τέτοιο. Cool story though Link to comment Share on other sites More sharing options...