MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,215 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Как защитить свой компьютер от хакеров и вирусов? Ответ здесь.
Первый пост Опции темы
Старый 17.01.2017, 17:24
#1
Интересующийся
 
Регистрация: 29.08.2012
Сообщений: 3,519
Благодарностей: 1,210
Уязвимость в Facebook Messenger позволяет похищать голосовые сообщения

Пользователи мессенджера могут стать жертвами атаки «человек посередине».


Пользователи Facebook Messenger, предпочитающие аудиосообщения текстовым, рискуют стать жертвами атаки «человек посередине». Как сообщает издание The Hacker News, египетский исследователь Мохамед А. Басет (Mohamed A. Baset) обнаружил в мессенджере уязвимость, позволяющую похищать с сервера Facebook пересылаемые аудиофайлы и прослушивать голосовые сообщения пользователей.

При каждой записи голосовое сообщение сначала загружается на сервер CDN (https:// z-1-cdn.fbsbx.com/...), а уже оттуда по протоколу HTTPS передается как отправителю, так и получателю. Находящийся в той же сети злоумышленник может с помощью инструмента SSL Strip осуществить атаку «человек посередине» и получить абсолютные ссылки (в том числе встроенный в URL секретный токен для аутентификации) на все аудиофайлы, которыми обмениваются отправитель и получатель. Затем атакующий может изменить HTTPS на HTTP и загрузить файлы без аутентификации.

Атака возможна, поскольку сервер CDN не использует HSTS – механизм, активирующий форсированное защищенное соединение через протокол HTTPS. Кроме того, компания не позаботилась об обеспечении надлежащего процесса аутентификации. Пересылаемые между двумя пользователями файлы должны быть доступны только им двоим, даже если у кого-то третьего есть абсолютная ссылка на данные файлы с секретным токеном.

Исследователь уведомил Facebook об уязвимости, однако компания не спешит исправлять ее. Согласно полученному экспертом ответу, в настоящее время Facebook занимается развертыванием HSTS на своих поддоменах facebook.com.

Источник
Анна Чернобай вне форума
Старый 04.07.2018, 03:13
#2
Профессионал
 
Имя: Андрей
Пол: Мужской
Адрес: Украина
Инвестирую в: Другое
Регистрация: 20.12.2010
Сообщений: 1,250
Благодарностей: 402
Цитата:
Сообщение от Анна Чернобай Посмотреть сообщение
Пользователи Facebook Messenger, предпочитающие аудиосообщения
Сколько я не пытался отослать аудиосообщение -так и не получилось.Думаю что проблема в моем компе.Микрофон,наверное,не настроен.
Brakoner вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход