Basit Bir Hata Saldırganların Tüm Özel Facebook Messenger Sohbetlerinizi Okumaya Olanak Tanıyor
21.12.2016
Güvenlik Araştırmacıları tüm özel sohbetlerinizi okumaya olanak veren ve 1 milyar Messenger kullanıcısını tehdit eden kritik bir zafiyet keşfettiler.
Saldırganın Facebook sohbetlerindeki mesajlara, fotoğraflara ve eklentilere ulaşabilmesi için sadece kurbanı hazırladıkları zararlı siteye ziyaret için kandırmaları yeterli.
Originull isimli açıklık www.facebook.com üzerinden değil, {rakam}-edge-chat.facebook.com sunucularından yönetilmesi kaynaklı.
5-edge-chat.facebook.com sunucusu header bilgisinde “Access-Control-Allow-Origin: null” kalmasından dolayı başka bir web sitesinden mesajlara ulaşmak mümkün oluyor.
Mobil uygulama üzerinden uçtan uca şifreleme ile gönderilen mesajlar bu açıklıktan etkilenmemiş durumda.
Olayın ciddiyeti etkilenen kullanıcı sayısının çok fazla olmasının yanı sıra diğer cihazlardan gönderilen mesajların da bu durumdan etkileniyor olmasında.
Araştırmacılar konuyu Facebook’a ileterek yamanmasını sağlamış durumdalar.