Facebook Mesajlarınız Başkaları Tarafından Okunabilir

Bir güvenlik araştırmacısı, herhangi bir saldırganın Facebook Messenger’daki bütün mesajlarınızı okumasına olanak verebilecek kritik bir açık keşfetti.

Bu kritik açığın dünya üzerinde yaklaşık 1 milyar kullanıcıyı etkileyeceği düşünülüyor.

BugSec ve Cynet firmalarında güvenlik araştırmacısı olan Ysrael Gurt, Facebook’a yapılacak cross-origin bypass saldırısı ile Facebook Messenger üzerindeki bütün özel mesajların ve hatta yollanan ek dosyaların/fotoğrafların da üçüncü kişiler tarafından görüntülenebileceğini açıkladı.

Bu güvenlik açığından yararlanmak isteyen bir saldırganın yapması gereken tek şey, kurbanının kötü niyetli bir web sitesini ziyaret etmesini sağlamak. Eğer kurban bu kötü niyetli web sitesine bir kere tıklarsa, Facebook Messenger’ın mobil sürümü veya web sürümü fark etmeksizin gelen veya giden bütün mesajlara saldırgan tarafından erişilebilir.

“Originull” olarak adlandırılan bu güvenlik açığı Facebook görüşmelerinin Facebook’un asıl alan adından farklı bir yerden ({number}-edge-chat.facebook.com) kontrol edilmesinden dolayı kaynaklanıyor.

originull

Gurt ayrıca Originull isimli bu güvenlik açığını anlatmak için bir proof-of-concept videosu yayımladı. Videoyu aşağıda bulabilirsiniz.

BugSec’in baş güvenlik sorumlusu Stas Volfus:

Bu güvenlik açığı 1 milyardan fazla aktif Facebook kullanıcısını etkileyebilir.

Güvenlik araştırmacısı bulduğu açığı Facebook’un Bug Bounty programı aracılığı ile Facebook’a iletti. Facebook’un kendi ekibi bu sorunu onayladı ve bir sonraki güncellemesi ile güvenlik açığını kapatmayı başardı.

Kaynak: thehackernews.com