Lỗi bảo mật mới khiến tin tặc có thể tráo nội dung tin nhắn từ Facebook Messenger

The drifter

The drifter

Chuyên viên tin tức
Thành viên BQT
attachment.php

Công ty Check Point Software Technologies chuyên về bảo mật trực tuyến cho biết họ mới phát hiện được một lỗi bảo mật trên ứng dụng nhắn tin Messenger của Facebook. Lỗi bảo mật này nguy hiểm ở chỗ cho phép tin tặc hoặc người dùng ác tâm có thể can thiệp và tráo nội dung của tin nhắn sau khi tin nhắn đã được gửi đi.

Một cách cụ thể hơn, một tin tặc hoặc người dùng có ý đồ nham hiểm thoạt tiên sẽ gửi đến cho nạn nhân bất kỳ một tin nhắn Facebook kèm theo đường dẫn vô hại, và sau đó can thiệp vô tin nhắn đã gửi để đổi địa chỉ đường dẫn vô hại ban đầu thành một trang web độc hại hoặc một gói cài đặt phần mềm nguy hiểm, và điều này sẽ khiến nạn nhân bất cẩn vô tình click chuột lên để chui đầu vào rọ.

Các chuyên gia bảo mật tại công ty Check Point đã có đoạn quay video giải thích rõ ràng lỗ hổng bảo mật của Messenger, mà theo đó họ tìm đến chỉ số định danh "message_id" đặc thù duy nhất của tin nhắn, sau đó thay đổi nội dung và gửi nó trở lại cho Facebook Messenger mà vẫn được ứng dụng này chấp nhận tin đã thay đổi như là tin nguyên thủy, dẫn đến không có cảnh báo cho người dùng hay biết về sự thay đổi.

[video=youtube;QRksIURxnks]https://www.youtube.com/watch?v=QRksIURxnks[/video]​

“Bằng cách khai thác lỗi bảo mật này, bọn tội phạm mạng có thể thay đổi toàn bộ nội dung đoạn chat mà nạn nhân không hề hay biết (...) Hơn thế nữa, bọn tin tặc còn có thể áp dụng các kỹ thuật tự động hóa nhằm liên tục qua mặt các cơ chế bảo mật, mà nhờ vậy giúp chúng có thể lợi dụng để tráo đổi nội dung chat trong một thời gian dài,” Oded Vanunu, người đứng đầu bộ phận nghiên cứu lỗ hổng từ các sản phẩm của Check Point, cho biết.

Công ty Check Point cho biết thêm họ phát hiện được lỗ hổng nói trên từ đầu tháng này và Facebook đã được thông báo về lỗi để sớm có biện pháp khắc phục.

Ngoài khả năng đáng sợ là giúp tin tặc tráo đổi các đường dẫn từ vô hại thành độc hại thì việc nội dung tin nhắn có thể bị thay đổi tùy theo mục đích của đối tượng có ác tâm cũng là một viễn cảnh khủng khiếp, đặc biệt khi tin nhắn trên Facebook có thể được dùng như một bằng chứng pháp lý cho các kiện tụng trước tòa.

Hiện công ty Facebook chưa đưa ra bình luận nào về lỗ hổng của ứng dụng nhắn tin Messenger.

Nguồn Mashable
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.

Bài mới nhất

Bên trên