Outra vulnerabilidade de segurança foi reportada no Facebook que poderia permitir que invasores obtenham certas informações pessoais sobre usuários e seus amigos, colocando em risco a privacidade dos usuários da rede social mais popular do mundo.
Descoberta por pesquisadores de segurança cibernética da Imperva, a vulnerabilidade reside na maneira como o recurso de pesquisa do Facebook exibe resultados para consultas inseridas.
De acordo com o pesquisador da Imperva, Ron Masas, a página que exibe os resultados da pesquisa inclui elementos do iFrame associados a cada resultado, onde as URLs de terminal desses iFrames não tinham mecanismos de proteção para proteger contra ataques de falsificação de solicitações entre sites (CSRF). Deve-se notar que a vulnerabilidade recém-relatada já foi corrigida e, diferentemente de
revelada falha no Facebook que expôs informações pessoais de 30 milhões de usuários , não permitiu que os invasores extraíssem informações de contas em massa de uma só vez.
Como funciona a vulnerabilidade de pesquisa do Facebook?
Para explorar esta vulnerabilidade, tudo o que um invasor precisa fazer é simplesmente enganar os usuários para que visitem um site mal-intencionado em seus navegadores da web, onde eles já tenham feito login em suas contas do Facebook.
O site malicioso contém um código javascript que será executado em segundo plano assim que a vítima clicar em qualquer lugar dessa página.
"Para que esse ataque funcione, precisamos enganar um usuário do Facebook para abrir nosso site malicioso e clicar em qualquer lugar do site, (isso pode ser qualquer site em que possamos rodar JavaScript), permitindo-nos abrir um popup ou uma nova guia no Facebook página de pesquisa, forçando o usuário a executar qualquer consulta de pesquisa que queremos ", explicou Masas em um post publicado hoje.
Como demonstrado por Masas no vídeo mostrado abaixo, o código JavaScript abre uma nova guia ou janela com uma URL do Facebook que executa determinadas consultas de pesquisa predefinidas e mede o resultado para extrair informações segmentadas.
Pesquisando algo no Facebook parece menos lucrativo, especialmente quando o código de exploração retorna o resultado em apenas sim ou não.
"O ataque realmente vaza o número de resultados de pesquisa para qualquer consulta de pesquisa na conta do Facebook atualmente registrada. O uso mais básico é fazer consultas booleanas como 'minhas fotos da Islândia'", disse Masas ao The Hacker News.
Mas, se usado corretamente, o recurso de pesquisa do Facebook pode ser explorado para extrair informações confidenciais relacionadas à sua conta do Facebook, como a verificação:
- Se você tem um amigo com um nome específico ou uma palavra-chave em seu nome
- Se você gosta de uma determinada página ou é membro de um grupo específico
- Se você tem um amigo que gosta de uma determinada página
- Se você tirou fotos em um determinado local ou país
- Se você já postou uma foto tirada em determinados lugares / países
- Se você já postou uma atualização na sua linha do tempo contendo um texto / palavra-chave específicos
- Se você tem amigos islâmicos
E assim por diante ... qualquer consulta personalizada que você possa criar.
"Esse processo pode ser repetido sem a necessidade de novos popups ou abas abertas, já que o atacante pode controlar a propriedade de localização da janela do Facebook", acrescentou Masas. "Isso é especialmente perigoso para usuários móveis, já que a guia aberta pode se perder facilmente em segundo plano, permitindo que o invasor extraia os resultados de várias consultas, enquanto o usuário assiste a um vídeo ou lê um artigo no site do invasor."Em resumo, a vulnerabilidade expôs interesses e atividades de usuários direcionados e seus amigos, mesmo que suas configurações de privacidade sejam definidas de forma que essas informações só possam ser visíveis para elas ou seus amigos.
A Imperva reportou o bug ao Facebook através do programa de divulgação de vulnerabilidades da empresa em maio de 2018, e a gigante da rede social resolveu a questão dias depois adicionando proteções CSRF.
Quase três meses atrás, Masas também relatou uma impressionante vulnerabilidade de navegador da Web que expunha tudo o que outras plataformas da Web, como Facebook e Google, conhecem sobre você. Ele também lançou uma prova de conceito de exploração do bug.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário