Seorang peneliti keamanan BugSec dan Cynet telah menemukan kerentanan kritis di Facebook Messenger yang bisa memungkinkan seorang penyerang untuk membaca semua percakapan pribadi Anda, setidaknya akan berpengaruh kepada semua pengguna Facebook yaitu sekitar 1 Miliar pengguna Messenger. Ysrael Gurt, peneliti keamanan di BugSec dan Cynet, melaporkan bypass-attack terhadap Facebook Messenger yang memungkinkan penyerang untuk mengakses pesan pribadi semua pengguna Facebook, foto serta lampiran yang dikirim pada Facebook chat.
Untuk mengeksploitasi kerentanan ini, penyerang akan mengelabui korban agar mengunjungi situs berbahaya. Setelah diklik, semua percakapan pribadi korban, baik dari aplikasi mobile Facebook atau web browser akan dapat diakses oleh penyerang. Dijuluki "Originull," kerentanan sebenarnya terletak pada kenyataan bahwa Facebook chatting dikelola dari server yang terletak di {number}-edge-chat.facebook.com, yang terpisah dari domain yang sebenarnya, Facebook (www.facebook.com).
Akar masalah ini diakibatkan karena masalah kesalahan konfigurasi header pada domain server obrolan Facebook, yang memungkinkan seorang penyerang untuk bypass pesan akses Facebook dari situs eksternal. Gurt juga telah merilis proof-of-concept video demonstrasi kerentanan Originull yang menunjukkan cross-origin bypass-attack.
Namun, Secret Conversations yang terdapat pada Facebook Messenger yang dilindungi oleh fitur End-to-end encryption tidak terpengaruh oleh bug ini. "Lubang keamanan ini berarti bahwa pesan dari 1 miliar pengguna rentan terhadap penyerang," kata Stas Volfus, Chief Technology Officer BugSec.
Untuk mengeksploitasi kerentanan ini, penyerang akan mengelabui korban agar mengunjungi situs berbahaya. Setelah diklik, semua percakapan pribadi korban, baik dari aplikasi mobile Facebook atau web browser akan dapat diakses oleh penyerang. Dijuluki "Originull," kerentanan sebenarnya terletak pada kenyataan bahwa Facebook chatting dikelola dari server yang terletak di {number}-edge-chat.facebook.com, yang terpisah dari domain yang sebenarnya, Facebook (www.facebook.com).
Akar masalah ini diakibatkan karena masalah kesalahan konfigurasi header pada domain server obrolan Facebook, yang memungkinkan seorang penyerang untuk bypass pesan akses Facebook dari situs eksternal. Gurt juga telah merilis proof-of-concept video demonstrasi kerentanan Originull yang menunjukkan cross-origin bypass-attack.
Namun, Secret Conversations yang terdapat pada Facebook Messenger yang dilindungi oleh fitur End-to-end encryption tidak terpengaruh oleh bug ini. "Lubang keamanan ini berarti bahwa pesan dari 1 miliar pengguna rentan terhadap penyerang," kata Stas Volfus, Chief Technology Officer BugSec.
0 comments:
Post a Comment