Kali ini seorang peneliti keamanan menemukan sebuah kerentanan dalam Facebook Messenger. Kerentanan ini memungkinkan seorang penyerang membaca semua percakapan pribadi kamu. Dan adanya kerentanan ini mempengaruhi privasi sekitar 1 miliar pengguna Facebook Messenger.
Ysrael Gurt, peneliti keamanan dari BugSec dan Cynet ini melaporkan sebuah cross-origin bypass-attack terhadap Facebook Messenger. Yang memungkinkan penyerang untuk mengakses pesan pribadi, foto, serta lampiran yang dikirim via Facebook chat.
Untuk mengeksploitasi kerentanan ini, yang dibutuhkan hanya tipu daya mengelabui korban agar mengunjungi situs berbahaya yang disiapkan. Hanya itu, gak lebih kok 
wkwkwk
wkwkwk
Setelah link situs diklik, semua percakapan pribadi korban, baik dari aplikasi mobile Facebook atau dari web browser, akan dapat diakses oleh penyerang. Karena kerentanan ini memberikan dampak, baik untuk web chat maupun aplikasi mobile.
Kerentanan ini dijuluki dengan nama Originull. Kerentanan ini sebenarnya didasarkan pada kenyataan bahwa Facebook chatting ini dikelola server yang berlokasi di {number}-edge-chat.facebook.com. Yang terpisah dari domain asli Facebook yaitu www.facebook.com.
“Komunikasi antara JavaScript dan sever dilakukan dengan XML HTTP Request (XHR). Untuk mengakses data yang datang dari 5-edge-chat.facebook.com di JavaScript, Facebook harus menambahkan “Access-Control-Allow-Origin” header dengan masukan caller’s origin. Dan “Access-Control-Allow-Credentials” header dengan masukan nilai “true”. Sehingga data dapat diakses bahkan ketika cookies dikirim.” Gurt menjelaskan.
Akar dari permasalahan ini miskonfigurasi implementasi cross-origin header pada domain server chat Facebook. Yang memungkinkan penyerang membypass pemeriksaan origin dan mengakses pesan Facebook dari situs ekternal.
Gurt juga mempublikasi video demontrasi proof-of-concept kerentanan Originull. Yang menunjukan cross-origin bypass-attack.
Namun, percakapan rahasia, Facebook Messenger yang menggunakan fitur enkripsi end-to-end tidak terpengaruh oleh bug ini.
Peneliti melaporkan kerentanan yang parah ini pada Facebook melalui program Bug Bountynya. Tim keamanan Facebook pun mengakui permasalahan ini dan mulai memperbaiki komponen yang rentan.
Video Demonstrasi Kerentanan Facebook Originull:
Kamu bisa membaca rincian lengkap mengenai kerentanan Originull ini dalam blog Cynetyang dipublikasikan pada hari Selasa kemarin.
0 komentar
Posting Komentar