简单的黑客攻击就能让黑客听到你在Facebook上聊天时发送的语音消息
大多数人讨厌使用聊天应用输入长篇文字消息来聊天,但多亏WhatsApp和Facebook Messenger所提供的录音功能,这使得用户更容易发送原本需要打许多字的长消息。
如果你习惯于在Facebook上给你朋友发送音频剪辑,而不是键入长消息,那么你很容易受到中间人(MITM)攻击,这很可能向攻击者泄漏你的私人音频剪辑。
更令人担忧的是,这个问题至今仍然没有被这些社交媒体巨头修复。
埃及安全研究员Mohamed A. Baset透露了一个Facebook Messenger音频剪辑记录功能的缺陷,这可能意味着它允许任何中间人攻击者从Facebook的服务器抓取你的音频剪辑文件,听你的个人语音信息。
让我们来了解一下这个新的攻击是如何工作的。
这里说明了攻击者如何能够听取你的个人音频剪辑:
当你记录音频剪辑(视频消息)发送给你的朋友时,剪辑被上传到Facebook的CDN服务器(即https://z-1-cdn.fbsbx.com/...),服务器里有同样的音频文件,通过HTTPS在发送器和接收器间传递。
现在,任何攻击者在你的网络,运行带SSL的中间人攻击,实际上可以提取绝对链接(包括嵌入在URL中的秘密认证令牌)的所有音频文件在发送方和接收方之间交换。
然后,攻击者从HTTPS下调那些绝对链接到HTTP,允许攻击者在没有任何身份验证的情况下直接下载这些音频文件。
对,就是这样。
出了什么问题吗?
这是因为Facebook的CDN服务器不强制使用HTTP的严格传输安全(HSTS)政策,它迫使浏览器或用户代理只能通过HTTPS连接与服务器通信,并帮助网站防止协议降级攻击。其次,缺乏适当的认证——如果一个文件已经被共享给两个Facebook用户,那么除了他们,应该任何人都不能访问这个文件,即使有人有着到达文件的绝对URL,其中还包括访问该文件的秘密令牌。
这里有一个例子,Mohamed通过Facebook Messenger给他的一个朋友发送了一个音频剪辑,这里使用MITM攻击提取音频文件的绝对链接,使得任何人都可以从Facebook的服务器下载它,甚至未经任何认证的你。
“GET请求是能够记录在浏览器缓存里的数据,最好通过带反CSRF令牌的POST请求实现文件的播放,” Mohamed如是说。
仍旧未打补丁;没有Bug赏金!
Mohamed向Facebook报告了这个问题, 然后这家公司确认了这一漏洞,但至今仍未修复。Facebook没有向研究员提供任何bug赏金,因为降级攻击不在它的bug赏金计划里。
这是Facebook安全团队告诉Mohamed的:
“我们在Facebook.com的各种子域中推出HSTS进程。事实上,我们没有把它设定在特定的子域,所以在我们的项目中并不能构成有效的报告。”
“在一般情况下,在发送像HSTS这样的报告时我们会声明应该使用深度防御机制,而它并不符合我们的计划。当我们推出(或不)特别保护时,我们会作出非常慎重的决定,所以报告表明,我们一般会因为不合格的东西做出改变。”
你可以观看上面的概念视频演示,它展现了这种攻击动作。
(友情提示:视频需翻墙观看)
文章由:Four7h 翻译,转载请注明华盟网
官方
3.20K篇文章
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 20480 bytes) in /data/wwwroot/www.77169.net/wp-includes/meta.php on line 1085
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 20480 bytes) in /data/wwwroot/www.77169.net/wp-includes/meta.php on line 1085