Dan ahli keamanan Melamed menemukan kerentanan kritis dalam Platform Facebook yang memungkinkan penyerang untuk mengambil kendali penuh atas setiap account.
Kerentanan ini dianggap penting karena akan memungkinkan hacker untuk hack account Facebook berpotensi. Dan Melamed disajikan penemuan di blog-nya. Dan menunjukkan bahwa bagaimana seorang hacker dapat mereset password account korban hanya dengan menipu dia untuk mengunjungi memanfaatkan kode berbahaya.
Cacat mempengaruhi Facebook "klaim alamat email" komponen. Ketika pengguna mencoba untuk menambahkan alamat email sudah terdaftar ke panggung Facebook, ia memiliki pilihan untuk "mengklaim itu". Celah itu ada di sini, ketika pengguna mengklaim alamat email, Facebook tidak memeriksa dari siapa permintaan datang dari. Hal ini memungkinkan email yang akan diklaim pada setiap akun Facebook.
Mengeksploitasi mungkin disediakan bahwa:
- Account yang ada memiliki alamat email bahwa penyerang ingin mengklaim.
- Akun lain yang ada untuk memulai proses klaim.
Dan memberikan video bukti dari konsep:
Ketika pengguna membuat permintaan klaim untuk email an@hotmail.com ia dibawa ke sebuah link yang muncul seperti ini:
https://www.facebook.com/support/openid/proxy_hotmail.php?appdata[fbid]=AQ3Tcly2XEfbzuCqyhZXfb8_hYHTnHPPd-CDsvdrLzDnWLpsKTMcaXtIzV0qywEwbPs
Peneliti menemukan bahwa parameter AppData [fbid] adalah alamat email terenkripsi. Dan menggunakan email terenkripsi funnyluv196@hotmail.com untuk POC. Link akan mengarahkan pengguna ke halaman untuk masuk Hotmail.
"Anda harus sign in dengan alamat email yang sesuai dengan parameter dienkripsi. Setelah masuk, Anda akan dibawa ke link akhir yang terlihat seperti ini:
"Anda harus sign in dengan alamat email yang sesuai dengan parameter dienkripsi. Setelah masuk, Anda akan dibawa ke link akhir yang terlihat seperti ini:
https://www.facebook.com/support/openid/accept_hotmail.php?appdata=%7B%22fbid%22%3A%22AQ3Tcly2XEfbzuCqyhZXfb8_hYHTnHPPd-CDsvdrLzDnWLpsKTMcaXtIzV0qywEwbPs%22%7D&code=a6893043-cf19-942b-c686-1aadb8b21026 ”
Kode sumber menegaskan bahwa proses email klaim telah berhasil:
Dan Melamed menopang bahwa eksploitasi sangat sederhana untuk melakukan dan itu diuntungkan oleh 2 aspek penting:
- Link berakhir pada sekitar 3 jam, memberikan banyak waktu bagi seorang hacker untuk menggunakannya.
- Hal ini dapat dikunjungi pada setiap akun Facebook karena tidak ada memeriksa untuk melihat siapa yang membuat permintaan ini.
Kerentanan memungkinkan akun Facebook Hacking dan password reset dalam satu menit
"Setelah diklik, email (dalam hal ini: funnyluv196@hotmail.com) secara langsung ditambahkan ke account Facebook mereka Korban tidak menerima pemberitahuan apapun bahwa email ini telah ditambahkan Hacker kemudian dapat mereset password korban dengan menggunakan.. baru ditambahkan alamat email. Sehingga memungkinkan penyerang untuk mengambil kontrol penuh atas akun Facebook. "
Kerentanan ini telah dikonfirmasi untuk ditambal oleh Tim Keamanan Facebook, untungnya kelompok sangat responsif seperti yang ditunjukkan untuk memperbaiki kekurangan terbaru lainnya. Ini harus dipertimbangkan bahwa populer platform jaringan sosial sangat menarik untuk cybercrime dan banyak kategori lain dari penyerang, keamanan dunia maya merupakan aspek penting untuk keberhasilan usahanya.
0komentar:
Post a Comment