Ảnh: THE HACKER NEWS
Được phát hiện bởi các nhà nghiên cứu bảo mật của Imperva, lỗ hổng này nằm trong tính năng tìm kiếm của Facebook, liên quan đến việc hiển thị kết quả cho các truy vấn đã nhập.
Để khai thác lỗ hổng này, hacker chỉ cần lừa người dùng truy cập vào trang web độc hại trên trình duyệt, nơi họ đã đăng nhập vào tài khoản Facebook của mình.
Trang web độc hại chứa mã javascript sẽ được chạy trong nền ngay sau khi nạn nhân nhấp vào bất kỳ đâu trên trang đó.
Khi đó, một tab mới hoặc cửa sổ mới sẽ bật lên, buộc người dùng phải thực hiện bất kỳ truy vấn tìm kiếm nào mà hacker muốn và sẽ không có bất kỳ cơ chế bảo vệ nào để chống lại các tấn công CSRF.
Cần lưu ý rằng lỗ hổng này không giống như lỗ hổng trước đây đã phơi bày thông tin cá nhân của 30 triệu người dùng, nó không cho phép hacker trích xuất thông tin từ các tài khoản cùng một lúc mà chỉ có được thông tin cá nhân nhất định về người dùng và bạn bè của họ.
Tuy nhiên, cách tấn công này sẽ làm rò rỉ số lượng kết quả tìm kiếm cho bất kỳ truy vấn nào trên tài khoản Facebook hiện đang đăng nhập, có thể khai thác thông tin nhạy cảm liên quan đến tài khoản Facebook thông qua: các bạn bè của bạn, các trang bạn đã thích, các nhóm bạn đã tham gia, các địa điểm bạn đã chụp ảnh và đăng ảnh, các nội dung bạn đã từng cập nhật trên dòng thời gian…
Ron Masas, đại diện Imperva, cho biết: "Điều này đặc biệt nguy hiểm cho người dùng di động, vì các tab mở đóng có thể dễ dàng biến mất trong nền, cho phép hacker tấn công khi người dùng đang xem video hoặc đọc các bài viết".
Gần 3 tháng trước, Imperva cũng đã báo cáo một lỗ hổng trình duyệt web có thể ảnh hưởng đến Facebook và Google chạy trên nền tảng web.
Đăng ký tại đây
Bình luận hay