16.12.2016

Bug v Messengeru umožňoval přístup k chatu libovolného uživatele

Bezpečnostní expert Ysrael Gurt objevil fatální chybu v Messengeru od Facebooku, umožňující potenciálnímu útočníkovi přečíst přijaté a odeslané zprávy jakéhokoliv uživatele.

Cover 11

Princip útoku je velmi prostý – útočník vás musí pouze navést na speciálně upravenou stránku, a poté je mu dovoleno číst si vaše zprávy, prohlížet fotky a ostatní přílohy posílané prostřednictvím Messengeru.

Chyba dostala příhodné jméno “Originull”, neboť tkví ve způsobu, jakým je prováděna komunikace se servery Facebooku při posílání a přijímání zpráv. Požadavky jsou odesílány na doménu {cislo}-edge-chat.facebook.com, která ovšem není původcem požadavku – tou je doména facebook.com.

Vzhledem k tomu, že komunikace mezi klientem a serverem probíhá pomocí JavaScriptu, je nutné využít XML HTTP Request (XHR) a do hlavičky mimo jiné přidat “Access-Control-Allow-Origin”.

Chyba nastává na serveru u ověřování hodnoty “Access-Control-Allow-Origin” při parametru “null”. Server naproti očekávání neodmítne daný požadavek a útočník může zpřístupnit zprávy daného uživatele z externí domény.

Závada se nedotýká nedávno uvedených Tajných konverzací, které využívají end-to-end šifrování, a útočník by tedy získal pouze bezcenná, zašifrovaná data.

Ysrael Gurt nahlásil tuto díru přes Bug Bounty program od Facebooku, který se již postaral o opravu dané miskonfigurace svých serverů.

Více na www.cynet.com

Kam dál?