เฟซบุ๊กแก้ช่องโหว่ Facebook Messenger ถูกดักฟังแชตได้เพียงแค่ผู้ใช้ไปเข้าเว็บที่ฝังสริปต์มุ่งร้ายเอาไว้

ช่องโหว่นี้เกิดจากสถาปัตยกรรมของเฟซบุ๊กที่แยกเซิร์ฟเวอร์จาก Messenger ทำให้เซิร์ฟเวอร์แชตรองรับการเรียกข้อมูลจากโดเมน www.facebook.com ขณะที่ตัวแชตเองอาจจะใช้เซิร์ฟเวอร์ 5-edge-chat.facebook.com การเรียกข้อมูลตามปกติจะมีการล็อกโดเมนที่เข้าถึงข้อมูลได้ว่าต้องเป็นเว็บเฟซบุ๊กหลักเท่านั้น โดยทั่วไปจึงไม่มีปัญหาอะไร

แต่ Ysrael Gurt นักวิจัยความปลอดภัย ไปพบว่าเซิร์ฟเวอร์แชตกลับรองรับในกรณีที่การเรียกข้อมูลแชตไม่ระบุ Origin ไว้ใน HTTP header

Gurt สร้างจาวาสคิปต์ที่สร้าง XML HTTP Request แบบไม่ระบุ Origin ได้สำเร็จ (การเรียกปกติจะระบุโดเมนของเว็บต้นทางทุกครั้ง) เมื่อสคริปต์นี้รันขึ้นมาไม่ว่าจะฝังสคริปต์ไว้บนโดเมนไหน เมื่อเหยื่อเข้าเว็บแล้วเปิดทิ้งไว้ สคริปต์ก็จะเรียกข้อมูลแชตส่งกลับไปยังเซิร์ฟเวอร์ได้ตลอดเวลา

ในการสาธิต Gurt สาธิตเฉพาะการขโมยข้อมูลแชตที่คุยกันระหว่างที่เปิดเว็บดักฟัง หลังจากนั้นจึงรายงานไปยังเฟซบุ๊กผ่านโครงการรายงานช่องโหว่แลกรางวัล เฟซบุ๊กอุดช่องโหว่นี้หลังรายงานไม่กี่วัน

ที่มา - Cynet