Könnyedén lehallgathatóak a Facebook Messenger hangüzenetei



Mivel az okostelefonon történő gépelés számos élethelyzetben meglehetősen körülményes, sokan élnek a Facebook Messenger hangüzenet-küldési lehetőségével – abban a hitben, hogy a beszélgetés a kommunikáló felek között marad. Egy egyiptomi biztonsági kutató, Mohamed A. Baset viszont felfedezte, hogy egy koncepcionális sebezhetőségnek köszönhetően lényegében bárki lehallgathatja az audioüzeneteket.

Androbit a Facebookon




Kiderült, hogy a Facebook Messenger ezeket az üzeneteket a vállalat CDN (terheléselosztó) szervereire küldi el HTTPS csatornán, a közismert MP4 formátumban. Az áldozat hálózatára csatlakozó támadó viszont egy közbeékelődéses (MitM) támadással lehallgathatja az adatfolyamot és kinyerheti belőle az MP4 fájlok URL elérhetőségeit a szervereken, amiket aztán (HTTP-re butítva) bárki letölthet, mindenféle azonosítás nélkül.



Mohamed a saját hangüzenetén mutatta meg, hogy gond nélkül letölthető és meghallgatható – ezt ti magatok is kipróbálhatjátok. Mint kiderült, a Facebook nem használja a HSTS (HTTP Strict Transport Security) szabályt, amivel megakadályozható lenne a kommunikáció titkosításának ilyen típusú visszabutítása.

Bár a szakember korábban már jelentette a sérülékenységet, a Facebook nem fordított különösebb figyelmet a probléma orvoslására, így az továbbra is aktuális.

Forrás: The Hacker News