Facebook sửa lỗi XSS cho phép chiếm quyền sử dụng tài khoản

Theo Softpedia, chuyên gia bảo mật người Anh Jack Whitton mới đây đã phát hiện một lỗ hổng XSS (chèn mã độc vào web động) cho phép hacker sử dụng ảnh PNG có chứa mã độc để chiếm thông tin người dùng.

Whitton đã bí mật tạo ra một file PNG và chèn mã HTML vào file này. Trong quá trình upload ảnh lên Facebook, máy chủ của mạng xã hội này sẽ bị 'lừa' khi chấp nhận lưu file PNG này, nhưng sau đó sẽ lưu lại file PNG này thành một file HTML. Vào lúc này thì file HTML đã được tải lên các máy chủ CDN của Facebook nhưng vẫn chưa gây hại.

Công việc tiếp theo của Whitton là tải file HTML này lên trang Facebook chính. Nhà nghiên cứu này khẳng định đây là một công việc đơn giản do anh chỉ phải vượt qua các biện pháp bảo mật đã được Facebook xây dựng. Dần dần, Whitton đã vượt qua cả bộ chống đường dẫn độc LInkShim, các tùy chỉnh cookie HTTPOnly và các header X-Frame-Options của Facebook.

Cuối cùng, Whitton tìm ra cách tải mã độc lên máy chủ CDN của Facebook để file này sau đó được hiển thị trong thẻ iframe trên tên miền photo.Facebook.com. Bằng cách này, nhà nghiên cứu bảo mật nói trên đã tương tác được với các cookie chính của trang, vốn cũng là nơi lưu trữ các token định danh để xác thực người dùng. Do các token này có thể được sử dụng để giả mạo các phiên đăng nhập của người dùng Facebook, những kẻ xấu tận dụng lỗ hổng XSS mà Whitton tìm ra cùng với các biện pháp CSRF (giả request) khác sẽ có thể thu thập được thông tin cá nhân của người dùng, đăng bài viết giả mạo hoặc làm các tác vụ khác.

Lỗ hổng cho phép chèn mã độc qua các bức ảnh được hacker đăng tải.

Lỗ hổng này thực tế đã được phát hiện và khắc phục từ tháng 7/2015 nhưng đến gần đây mới được công bố. Whitton khẳng định với Softpedia rằng thời gian Facebook dành ra để sửa lỗi này chỉ là vỏn vẹn… 6 giờ đồng hồ, trong khi nhiều công ty khác có thể sẽ mất tới 6 tháng để vá lỗi. Khoản tiền thưởng mà mạng xã hội của Mark Zuckerberg dành tặng cho Whitton cũng là rất lớn: 7.500 USD, một con số đặc biệt hấp dẫn do nhà nghiên cứu bảo mật này chỉ mất 12 giờ để tìm ra vấn đề.

'Để tìm ra một lỗ hổng tiềm năng thì chỉ mất 2 - 3 giờ lục tìm trên các khu vực của Facebook.com. Nhưng để thực sự khai thác được lỗ hổng này, bạn phải mất khoảng 10 giờ để tạo ra sản phẩm ý tưởng có thể thể hiện tác hại của lỗ hổng', Whitton cho biết.

Whitton cũng không phải là một người xa lạ với chương trình 'săn bug trúng thưởng' của Facebook. Trong suốt 2 năm vừa qua, nhà nghiên cứu này đã đứng thứ 2 trong bảng xếp hạng chương trình Facebook Whitehat được mạng xã hội số 1 thế giới thực hiện để tìm các lỗi tiềm năng.

Theo Whitton, thời gian giải vá lỗi cho thấy đây là một lỗ hổng khá nghiêm trọng được Facebook ưu tiên giải quyết: 'Với các lỗi dạng này, nếu bạn gửi ai đó một đường dẫn tới file ảnh độc thì đoạn mã mà file ảnh này có thể cho phép bạn thực hiện bất cứ tác vụ gì trên tài khoản Facebook của nạn nhân như đăng status, gửi tin nhắn hay truy cập ảnh riêng tư'.

'Đây là một lỗi client-side (xảy ra trên máy của người dùng, không phải trên máy chủ), do đó bạn sẽ không thể đột nhập trực tiếp vào máy chủ của Facebook, nhưng vẫn có thể gây ra thiệt hại nghiêm trọng nhanh chóng'.

Lỗ hổng này cho phép hacker toàn quyền truy cập và sử dụng tài khoản của nạn nhân.

Whitton cũng so sánh lỗ hổng mình tìm ra với 'thảm họa' bảo mật Sammy đã từng xảy ra trên 1 triệu tài khoản MySpace trong vòng 24 giờ vào năm 2005: 'Điều đáng lo về XSS là các lỗ hổng này có thể được gắn worm. Mã độc có thể tự động đăng tải đường dẫn lên trang của nạn nhân, khiến cho bạn bè của nạn nhân click vào và bị lây nhiễm, rồi cứ thế tiếp tục'.

Lê Hoàng

Từ khoá : facebook

TIN LIÊN QUAN

Tại sao không gửi được file RAR qua Facebook?Cách sửa cực đơn giản

Facebook cho phép gửi file qua lại, bao gồm cả file RAR và ZIP qua Messenger trên máy tính. Vậy tại sao không gửi được file qua Facebook? Đây là nguyên nhân và cách khắc phục...

[Free] Videoder: Tải video chất lượng cao, tự chuyển sang file MP3 từ YouTube dành cho Android

Với sự phát triển mạnh mẽ và nhu cầu giải trí trực tuyến trên những chiếc smartphone hiện nay, quả thực không quá khó khăn để người dùng tự tìm kiếm cho mình một công cụ hỗ trợ tải video từ cửa hàng ứng dụng. Tuy nhiên, đa phần đều có thiết kế rất

Cách nén và giải nén file ZIP trên Windows 11 cực kỳ nhanh chóng

Windows 11 cho phép bạn nén và giải nén các file ZIP (hay RAR) một cách dễ dàng. Mình sẽ hướng dẫn các bạn cách nén và giải nén file ZIP trên Windows 11 nhé...

Hướng dẫn cách chỉnh sửa file PDF bằng Word và chuyển đổi sang các định dạng khác

Dân trí Hẳn không ít lần bạn đọc có nhu cầu chuyển đổi văn bản từ định dạng PDF sang Word để có thể dễ dàng chỉnh sửa và trích dẫn nội dung. Phần mềm chuyên nghiệp dưới đây sẽ giúp bạn thực hiện điều ...

Người dùng đã có thể gửi ảnh 360° và video với chất lượng HD qua Facebook Messenger

Cách đây vài tháng, Facebook đã nâng cấp dịch vụ Messenger, cho phép người dùng gửi/nhận ảnh độ phân giải cao (tối đa 4K). Hôm nay chúng ta tiếp tục lại đón nhận tin vui mới khi Facebook vừa chính thức cung cấp tính năng gửi/nhận ảnh 360° và video

Lỗi 508 trên Zalo là gì?Làm sao để khắc phục lỗi này?

Zalo là ứng dụng liên lạc được sử dụng nhiều thứ 2 sau Facebook tại Việt Nam. Mọi hành động qua Zalo đều miễn phí, tuy nhiên gần đây không ít người dùng đã gặp phải lỗi 508. Vậy lỗi 508 trên Zalo là gì? Có cách nào khắc phục? Bài viết dưới đây sẽ

Hướng dẫn tải về và cài đặt Windows 10 build 15002 (file WIM)

Techrum - Theo như mình đã hứa, sau khi cài thử thành công (thực sự là đang cài nhưng đã qua bước xử lý file WIM) thì bây giờ mình xin giới thiệu đến các bạn cách xử lý và cài đặt file WIM của Windows 10 build 15002 nhé!

Hướng dẫn làm Chatbot tự động trả lời tin nhắn Facebook khi bạn bận công việc

Bạn thường xuyên online Facebook và cảm thấy mất thời gian với mạng xã hội trực tuyến này? Hay bạn đang làm việc trên Facebook và không muốn bất kỳ ai nhắn tin làm phiền đến bạn. Hôm nay, TECHRUM sẽ giúp bạn cài đặt chatbot tự động trả lời tin nhắn

THỦ THUẬT HAY

Hướng dẫn bật tính năng tự động khóa máy tính khi bạn không sử dụng

Khi rời khỏi máy tính, người dùng nên thiết lập khóa tự động màn hình sau khi máy tính không được sử dụng trong một khoảng thời gian (15 phút hoặc ít hơn). Hôm nay, TCN hướng dẫn bạn bật tính năng tự động khóa máy tính

Hướng dẫn 2 cách để có thể tạo USB cài đặt Windows 10

Để cài Windows 10 chúng ta có thể tạo USB cài đặt Windows 10 với những bước vô cùng đơn giản và nhanh chóng.

Mở nhanh thư mục trên Windows bằng nút cuộn chuột

Giả lập Android trên Windows 5 cách khắc phục lỗi khi chạy Windows Update Sửa lỗi ổ cứng trên máy tính Windows và Mac 5 điều nên cân nhắc trước khi nâng cấp máy tính Nhắn tin miễn...

Cách kiểm tra iPhone 6s bị lỗi sập nguồn và đổi pin miễn phí

Gần đây xuất hiện thông tin iPhone 6s bị lỗi sập nguồn gây hoang mang cho người dùng. Hôm nay, chúng tôi sẽ chia sẻ cách kiểm tra chiếc iPhone 6s của bạn có dính lỗi khó chịu này hay không và cách đưa máy đi đổi theo

Thay đổi phông chữ và cỡ chữ trên điện thoại Galaxy

Nếu bạn cảm thấy phông chữ trên điện thoại Galaxy của mình khó đọc do quá nhỏ, bạn có thể điều chỉnh cỡ chữ và kiểu phông chữ trên thiết bị. Bạn còn có thể tùy biến hiển thị với các phông chữ tải từ bên ngoài. Hãy tham

ĐÁNH GIÁ NHANH

So sánh hai mẫu sedan hạng D Mazda6 2.0 và Toyota Camry 2.0E tại Việt Nam

Trong tháng 10 vừa qua, 2 mẫu sedan hạng D là Mazda6 2.0 và Toyota Camry 2.0E mới nhất tại Việt Nam đã được công bố giá bán mới. Phiên bản mới nhất tại thị trường Việt Nam...

Trên tay Apple Watch Series 3: ngoại hình y chang, phần cứng mạnh mẽ

Watch Series 3 trang bị chíp mới S3 2 nhân với khả năng thực thi nhanh gấp 70% so với Watch Series 2, Các kết nối đều mạnh mẽ hơn nhưng thời lượng pin thì vẫn đáp ứng được như Series 2 tức là khoảng 2 ngày. Chiếc Watch

Đánh giá Meizu M6s: Đánh dấu bước chuyển mình của Meizu sau 1 thời gian dài

Chắn chắn, Meizu cũng hiểu được điều này nên hãng đã tích hợp cho M6s những tính năng cực kì quan trọng để giúp cho trải nghiệm sử dụng màn hình 18:9 nói riêng và tổng thể máy nói chung rất ấn tượng so với hầu hết đối