Facebook Messenger-də ciddi problem tapıldı

21 Yanvar, 08:04

“Facebook Messenger” proqramında səsli mesajlara üstünlük verən istifadəçilər “ortada insan” haker hücumunun qurbanına çevrilə bilərlər.

“The Hacker News” nəşri yazır ki, misirli Mohamed Aş Baset sözügedən messencerdə “Facebook”un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.

VOİCEPRESS ICTnews-a istinadən bildirir ki, hər bir səsli mesaj öncə “CDN” serverinə (https:// z-1-cdn.fbsbx.com/…) yüklənir və sonra “HTTPS” protokolu ilə göndərilir. Eyni şəbəkədə olan haker “SSL Strip” alətinin köməyi ilə “ortada insan” hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər. Daha sonra haker “HTTPS” protokolunu “HTTP”-yə dəyişərək faylları autentifikasiyadan keçmədən yükləyə bilər.

“CDN” serverində “HSTS”-dən (“HTTPS” protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.

VOİCEPRESS.AZ

LEAVE A REPLY

Please enter your comment!
Please enter your name here