ผู้ใช้งานเว็บแอพพลิเคชันด้านความปลอดภัยกล่าวว่าปลายปีนี้ Facebook มี patched ช่องโหว่ที่ร้ายแรงซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ส่วนตัวและควบคุมบัญชีโดยการหลอกให้ผู้ใช้เข้าสู่ระบบ นักวิจัยด้านความปลอดภัยของแอพพลิเคชันเว็บกล่าวเมื่อวันพฤหัสบดีที่ผ่านมา

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญ ๆ ที่เรียกว่าโทเค็นการเข้าถึง OAuth ได้ Facebook ใช้โปรโตคอล OAuth เพื่อให้ผู้ใช้รายอื่นเข้าถึงบัญชีผู้ใช้หลังจากที่ผู้ใช้อนุมัติ แต่ละแอ็พพลิเคชันได้รับโทเค็นการเข้าถึงที่ไม่ซ้ำกันสำหรับบัญชีผู้ใช้ทุกบัญชี

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

Goldshlager พบช่องโหว่บนเว็บไซต์ของ Facebook สำหรับโทรศัพท์มือถือและอุปกรณ์ที่ใช้ระบบสัมผัสที่เกิดจากการที่ไม่เหมาะสม sanitization ของเส้นทาง URL อนุญาตให้ใช้งาน URL ที่สามารถใช้เพื่อขโมยโทเค็นการเข้าถึงสำหรับแอปพลิเคชันใด ๆ ที่ผู้ใช้ติดตั้งไว้ในโปรไฟล์ของตน

ในขณะที่แอปพลิเคชันส่วนใหญ่บน Facebook เป็นแอปของบุคคลที่สามที่ผู้ใช้ต้องการอนุมัติด้วยตนเอง แอพพลิเคชันภายในที่มีอยู่ไม่กี่ตัวที่ได้รับอนุมัติล่วงหน้า หนึ่งโปรแกรมดังกล่าวเป็น Facebook Messenger; โทเค็นการเข้าใช้งานจะไม่หมดอายุเว้นแต่ผู้ใช้จะเปลี่ยนรหัสผ่านของตนและมีสิทธิ์เข้าถึงข้อมูลบัญชีได้อย่างกว้างขวาง

Facebook Messenger สามารถอ่านส่งอัพโหลดและจัดการข้อความการแจ้งเตือนรูปถ่ายอีเมลวิดีโอและอื่น ๆ ได้ ช่องโหว่ในการจัดการ URL ที่พบใน m.facebook.com และ touch.facebook.com อาจถูกขโมยไปเพื่อขโมยโทเค็นการเข้าถึงของผู้ใช้สำหรับ Facebook Messenger ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงบัญชีได้อย่างเต็มที่ Goldshlager กล่าวว่า

Fingered โดย bug-hunter

URL ของการโจมตีอาจถูกตัดทอนให้สั้นลงโดยใช้บริการ URL shortener จำนวนหนึ่งและส่งไปยังผู้ใช้ปลอมตัวเป็นลิงก์ไปยังสิ่งอื่น การโจมตีก็จะเกิดขึ้นกับบัญชีผู้ใช้ที่เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยของเฟซบุ๊คโดย Goldshlager กล่าวว่า

ด้วยโทเค็นการเข้าถึงและรหัสผู้ใช้ Facebook ผู้โจมตีสามารถดึงข้อมูลจากบัญชีผู้ใช้โดยใช้ Graph API Explorer, เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ที่มีอยู่ในเว็บไซต์ของเฟซบุ๊ค Goldshlager กล่าวในวันศุกร์ทางอีเมล

ตามที่ Goldshlager ทีมรักษาความปลอดภัยของ Facebook ได้แก้ไขช่องโหว่ "เฟสบุ๊คมีทีมรักษาความปลอดภัยมืออาชีพและพวกเขาก็แก้ไขปัญหาต่างๆได้อย่างรวดเร็ว" เขากล่าว "เราขอยกย่องนักวิจัยด้านความปลอดภัยที่นำประเด็นนี้ไปให้ความสนใจและเพื่อรายงานข้อผิดพลาดให้กับโปรแกรม White Hat ของเราอย่างเหมาะสม" ตัวแทนของ Facebook กล่าวในวันศุกร์ทางอีเมล "เราทำงานร่วมกับทีมงานเพื่อให้แน่ใจว่าเราเข้าใจถึงขอบเขตที่เต็มไปด้วยความเสี่ยงซึ่งทำให้เราสามารถแก้ไขได้โดยไม่มีหลักฐานว่าข้อผิดพลาดนี้ถูกใช้ประโยชน์ในป่า เนื่องจากรายงานฉบับนี้รับผิดชอบต่อ Facebook เราจึงไม่มีหลักฐานว่าผู้ใช้มีปัญหาจากข้อบกพร่องนี้ นักวิจัยอ้างว่าเขายังพบช่องโหว่อื่น ๆ ที่เกี่ยวข้องกับ OAuth ซึ่งส่งผลกระทบต่อ Facebook แต่ปฏิเสธที่จะเปิดเผยข้อมูลเกี่ยวกับพวกเขาเพราะพวกเขาเป็น " ได้รับการแก้ไขแล้ว

Facebook ดำเนินโปรแกรมข้อบกพร่องของบั๊กโดยจ่ายเงินรางวัลแก่นักวิจัยด้านความปลอดภัยที่ค้นหาและรายงานความเสี่ยงที่มีผลต่อไซต์ได้อย่างถูกต้อง

Goldshlager กล่าวใน Twitter ว่าเขายังไม่ได้รับเงินจาก Facebook รายงานช่องโหว่นี้ แต่สังเกตว่ารายงานของเขามีช่องโหว่หลายช่องโหว่และเขาอาจจะได้รับรางวัลหลังจากที่ได้รับการแก้ไขแล้ว

Facebook จ่ายนักวิจัยด้านความปลอดภัยเป็นอย่างดีสำหรับการค้นหาและรายงานข้อบกพร่อง Goldshlager กล่าวผ่านทางอีเมล์ "ฉันไม่สามารถพูดเท่าไหร่ แต่พวกเขาจ่ายเงินมากกว่าโปรแกรมอื่น ๆ โปรดปรานบั๊กที่ฉันรู้"

อัปเดตเมื่อ 11:55 น. PT เพื่อรวมความคิดเห็นจาก Facebook