MetallicGR

Ευάλωτα τα chat logs του Facebook Messenger

Recommended Posts

[NEWS_IMG=Ευάλωτα τα chat logs του Facebook Messenger]http://www.hwbox.gr/images/news_images/facebook.jpg[/NEWS_IMG] Μια αρκετά σημαντική τρύπα ασφαλείας έπεσε στην αντίληψη ενός ερευνητή ο οποίος δημοσίευσε και ένα σχετικό βίντεο στο οποίο επεξεργάζεται μηνύματα σε πραγματικό χρόνο!

Ο Roman Zaikin της Check Point Software Technologies έδωσε στη δημοσιότητα ένα βίντεο στο οποίο αποδεικνύει πως κάποιος χάκερ με τις απαραίτητες γνώσεις, μπορεί να αλλάξει τα περιεχόμενα ενός μηνύματος που έχει σταλεί στους servers της Facebook. Σύμφωνα με τον Roman, το Facebook διατηρεί ένα μοναδικό id (identification) σε κάθε απεσταλμένο μήνυμα μέσω του messenger κάτι που μπορεί να οδηγήσει σε δεκάδες προβλήματα μεταξύ των χρηστών της υπηρεσίας.

Η παράμετρος message_id μπορεί να αλλάξει στέλνοντας το νέο μήνυμα με το ίδιο id, κάτι που θα αντικαταστήσει το παλιό μήνυμα όπως φαίνεται και στο παρακάτω βίντεο.

[img_alt=Ευάλωτα τα chat logs του Facebook Messenger]http://www.hwbox.gr/members/2195-albums570-picture65476.png[/img_alt]

<iframe width="800" height="450" src="https://www.youtube.com/embed/p0IJn2Ofcpw" frameborder="0" allowfullscreen></iframe>

Link to comment
Share on other sites

Δεν είμαι σίγουρος τι ακριβώς δείχνει το παραπάνω βίντεο. Αν κατάλαβα καλά, αν μπορέσεις να κάνεις ΜΙΤΜ στο SSL Session, τότε ναι, είσαι σε θέση να αλλάξεις τo τι στέλνεται (πχ το message id). Δεν είναι κάτι τρελό αυτό, καθώς είναι αναγκαία προϋπόθεση να κάνεις MITM στην SSL σύνδεση για να πετύχεις κάτι τέτοιο.

Cool story though :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now