CONOCIMIENTO pertenece al mundo
Un experto en seguridad descubrió una falla en la función de grabación de clip de audio Facebook Messenger que podría ser explotado para escuchar las conversaciones de audio.
La grabación de voz es una de las características más importantes de los sistemas de mensajería instantánea, que permite a los usuarios enviar mensajes rápidamente en una forma rápida, sin escribirlos. WhatsApp, Facebook Messenger, y otros implementan.
El experto en seguridad egipcio Mohamed A. Baset descubrió una falla en la función de grabación de clip de audio Facebook Messenger que podría ser aprovechado para llevar a cabo un ataque man-in-the-middle con el fin de capturar archivos de clip de audio y escuchar sus mensajes de voz personales. Por desgracia, Facebook aún no ha parcheado la vulnerabilidad.
Ver imagen en Twitter
SeguirMohamed A. Baset @SymbianSyMoh
Hack sencilla permite hackers escuchar sus mensajes de voz enviados a través de Facebook Chat que https: // goo.gl/Eg4eIz15:40 - el 17 de Ene 2017
Colegas en TheHackerNews informaron de una descripción técnica del ataque. Everytime usuarios grabar un clip y lo envían al destinatario que se carga en el servidor CDN del Facebook.
"Siempre que grabe un clip de audio (mensaje de vídeo) para enviarlo a su amigo, el clip se cargará en el servidor CDN del Facebook (es decir, https://z-1-cdn.fbsbx.com/...), desde donde se sirve para el mismo archivo de audio, a través de HTTPS, tanto para el emisor, así como el receptor ". afirma THN.
Un atacante que comparte el mismo segmento de red podría lanzar un ataque MITM con SSL de Gaza. Un hacker puede extraer enlaces absolutos, incluidos los token de autenticación secreta incrustado en la URL, a todos los archivos de audio intercambiados entre el emisor y el receptor.
El atacante puede modificar los enlaces de HTTPS a HTTP para descargar archivos sin ninguna autenticación, esto es posible debido a que el servidor de Facebook CDN no fuerza HTTP política estricta de Seguridad de Transporte (HSTS) hacer posibles las comunicaciones a través de conexiones HTTP.
Otro problema es la falta de autenticación, el experto destacó que si un archivo ha sido compartido entre dos usuarios de Facebook no debería ser accesible por los demás, incluso si un tercero tiene la URL absoluta al recurso (que incluye un símbolo secreto de acceder a ese archivo).
Mohamed A. Baset proporciona una prueba de concepto para el ataque mediante el envío de un clip de audio a uno de sus amigos a través de Facebook Messenger, el siguiente enlace absoluta al archivo de audio extraído por medio de MITM ataque.
http://z-1-cdn.fbsbx.com/v/t59.3654-21/16125468_1645374402144307_1665936690776113152_n.mp4/audioclip-1484602674000-3200.mp4?oh=71fe3abe6b663b1dea5a8028288b6118&oe=587EBD05&dl=1
Cualquiera puede descargar desde la plataforma de Facebook, incluso si él / ella no está autenticado.
"Peticiones GET son algo que los navegadores pueden recordar que en su caché también en su historia, mejor tener este archivos reproducidos a través de las peticiones POST con un token anti-CSRF implementado", dijo Mohamed El Hacker News.
La mala noticia es que Mohamed no fue concedido por su descubrimiento ya que Facebook no quiere pagar por este tipo de lagunas.
"Estamos en el proceso de implantación HSTS a través de varios subdominios facebook.com. El hecho de que no hemos rodado hacia fuera en subdominios particulares no constituye un informe válido en virtud de nuestro programa ". Es la respuesta proporcionada por Facebook para el experto.
"En general, envío de informes de que la reclamación, deberíamos emplear mecanismos de defensa en profundidad como HSTS no calificará bajo nuestro programa. Tomamos decisiones muy deliberados de cuando rodamos a cabo (o no) las protecciones particulares y por lo tanto los informes que sugieren que hacemos cambios allí generalmente no reúnen los requisitos ".
Facebook todavía no se ha reparado la falla y espero que le dará una recompensa para el experto egipcio por su trabajo. todavía.
A continuación un video de PoC el ataque.
Fuente: http: //securityaffairs.co
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario