Conversas do Messenger comprometidas: hackers acedem a conversas de qualquer utilizador

Conversas do Messenger comprometidas: hackers acedem a conversas de qualquer utilizador

O Messenger e o chat do Facebook via web foram afectados por esta vulnerabilidade. Não se sabe quantas pessoas ficaram afectadas, mas este é um bug que pode ter existido há meses.

Trata-se de uma vulnerabilidade conhecida no protocolo XML HTTP Request (XHR) usado para comunicar com os servidores de chat do Facebook. Estes servidores, onde o Messenger e o chat no site web funcionam, têm o nome de <numero>-edge-chat.facebook.com, sendo que <número> é o nome do servidor.

Como o chat não funciona no próprio domínio do Facebook (facebook.com) foi possível a um investigador de segurança, Ysrael Gurt da BugSec e Cynet, modificar o conteúdo da “ligação” ao Facebook para aceder a qualquer conversa de chat na rede social. Para isso, basta a vítima aceder a um determinado site (que podia ser enviado disfarçado, com shorturl por exemplo) e o chat era visto. Assim, simples. A falha foi apelidada de “Originull”, devido ao “null” como resposta que é enviado ao servidor de chat do Facebook e que o permite “enganar”:

Ysrael Gurt divulgou esta falha de segurança ao Facebook através do Bug Bounty Porgram e foi reconhecida, tendo sido entretanto corrigida.

Podes assistir aqui a um vídeo de demonstração de como o bug funciona:

[pub_quadro_exoclick]

Como me posso proteger?

Usar o Facebook Messenger é muito má ideia. Além do uso “pesado” (em termos de CPU, memória e bateria) o código do programa é fechado impedindo assim auditorias externas ao software.

O Snowden recentemente divulgou cinco formas de estar seguro na net e nenhuma delas fez referência ao uso do Messenger ou do Facebook. Consulta o artigo para veres que alternativas tens.

Se ainda assim quiseres continuar a usar o Messenger, lembra-te que podes efectuar conversas encriptadas com os teus amigos seguindo estes passos.

Ler mais AQUI