“Facebook Messenger” proqramında səsli mesajlara üstünlük verən istifadəçilər “ortada insan” haker hücumunun qurbanına çevrilə bilərlər.
VOİCEPRESS ICTnews-a istinadən bildirir ki, hər bir səsli mesaj öncə “CDN” serverinə (https:// z-1-cdn.fbsbx.com/…) yüklənir və sonra “HTTPS” protokolu ilə göndərilir. Eyni şəbəkədə olan haker “SSL Strip” alətinin köməyi ilə “ortada insan” hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər. Daha sonra haker “HTTPS” protokolunu “HTTP”-yə dəyişərək faylları autentifikasiyadan keçmədən yükləyə bilər.
“CDN” serverində “HSTS”-dən (“HTTPS” protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.
VOİCEPRESS.AZ