Chyba​ ​v​ ​aplikácií​ ​Facebook​ ​Messenger​ ​umožnila​ hackerom​ ​čítať​ ​súkromné správy

Facebooku dôveruje až 1,8 miliárd aktívnych užívateľov. Denne na ňom pribudne takmer 350 miliónov fotografií a takmer 300-tisíc statusov za minútu.

Facebook navyše prevádzkuje aj Messenger, ktorému sa spolu s WhatsApp podarilo nahradiť tradičné správy. Obe četovacie služby majú spolu viac ako jednu miliardu aktívnych užívateľov.

Sociálna sieť usilovne pracovala na pridávaní nových funkcií (možnosť využitia šifrovaných alebo samodeštrukčných správ). Výskumný bezpečnostný pracovník Ysrael Gurt však objavil kritickú chybu v zabezpečení Messengera. Útočníci vďaka nej mohli čítať všetky súkromné konverzácie. Gurt tvrdí, že mohli získať prístup nielen k správam, ale i k fotografiám a prílohám, ktoré si užívatelia posielajú.

Zraniteľnosť v skutočnosti spočíva v tom, že Facebook chaty sú spravované zo servera, ktorý je oddelený od skutočnej domény Facebook. Zdrojom tejto chyby bola nesprávna konfigurácia, ktorá umožňovala obísť kontrolu pôvodu a sprístupnenie správy z externého webu. Útočník mohol chybu využiť jednoducho – stačilo obeť prinútiť, aby navštívila škodlivú stránku. Po kliknutí sa všetky konverzácie, či už z mobilnej aplikácie alebo webového prehliadača, mohli sprístupniť hackerovi.

Gurt odhalil túto vážnu chybu vďaka programu Bug Bounty (slúži na hľadanie chýb a medzier). Ako dôkaz uverejnil video, v ktorom demonštroval samotnú zraniteľnosť, ako aj útok priamo v akcii.

Bezpečnostný tím Facebooku problém priznal a chybu už opravil.

(MR)