Thứ 3, ngày 5 tháng 7 năm 2022
Một lỗ hổng bảo mật mới của Facebook lại được phát hiện
TTO - Sau lỗi bảo mật API vào tháng 5 vừa qua, một lỗ hổng bảo mật mới lại được phát hiện trên Facebook.

Ảnh: THE HACKER NEWS
Được phát hiện bởi các nhà nghiên cứu bảo mật của Imperva, lỗ hổng này nằm trong tính năng tìm kiếm của Facebook, liên quan đến việc hiển thị kết quả cho các truy vấn đã nhập.
Để khai thác lỗ hổng này, hacker chỉ cần lừa người dùng truy cập vào trang web độc hại trên trình duyệt, nơi họ đã đăng nhập vào tài khoản Facebook của mình.
Trang web độc hại chứa mã javascript sẽ được chạy trong nền ngay sau khi nạn nhân nhấp vào bất kỳ đâu trên trang đó.
Khi đó, một tab mới hoặc cửa sổ mới sẽ bật lên, buộc người dùng phải thực hiện bất kỳ truy vấn tìm kiếm nào mà hacker muốn và sẽ không có bất kỳ cơ chế bảo vệ nào để chống lại các tấn công CSRF.
Cần lưu ý rằng lỗ hổng này không giống như lỗ hổng trước đây đã phơi bày thông tin cá nhân của 30 triệu người dùng, nó không cho phép hacker trích xuất thông tin từ các tài khoản cùng một lúc mà chỉ có được thông tin cá nhân nhất định về người dùng và bạn bè của họ.
Tuy nhiên, cách tấn công này sẽ làm rò rỉ số lượng kết quả tìm kiếm cho bất kỳ truy vấn nào trên tài khoản Facebook hiện đang đăng nhập, có thể khai thác thông tin nhạy cảm liên quan đến tài khoản Facebook thông qua: các bạn bè của bạn, các trang bạn đã thích, các nhóm bạn đã tham gia, các địa điểm bạn đã chụp ảnh và đăng ảnh, các nội dung bạn đã từng cập nhật trên dòng thời gian…
Ron Masas, đại diện Imperva, cho biết: "Điều này đặc biệt nguy hiểm cho người dùng di động, vì các tab mở đóng có thể dễ dàng biến mất trong nền, cho phép hacker tấn công khi người dùng đang xem video hoặc đọc các bài viết".
Gần 3 tháng trước, Imperva cũng đã báo cáo một lỗ hổng trình duyệt web có thể ảnh hưởng đến Facebook và Google chạy trên nền tảng web.
-
TTO - Công bố lệnh của Chủ tịch nước về 5 luật vừa thông qua; Đưa mai vàng, cá cảnh... lên sàn thương mại; Hỗ trợ 48.000 tỉ đồng theo gói phục hồi và phát triển; Đồng bằng Bắc Bộ nắng nóng, Nam Bộ nhiều mây, mưa rào... là một số tin đáng chú ý.
-
TTO - Tên Robert E Crimo III, 22, bị bắt mà không có kháng cự và sự cố sau khi cảnh sát phát hiện ra hắn lái xe trên đường cao tốc bên ngoài thành phố Chicago, báo Chicago Sun-Times đưa tin.
-
TTO - Xả súng làm 30 người thương vong ở Mỹ; Thái Lan muốn trở thành điểm đến giá cả hợp lý; Có trẻ em đầu tiên mắc bệnh đậu mùa khỉ ở Hà Lan là các tin đáng chú ý.
-
TTO - Ngoại trưởng Nga Sergey Lavrov sẽ ở Việt Nam trong hai ngày 5 và 6-7, theo Bộ Ngoại giao tối 4-7.
-
TTO - Bực tức vì bị người dân nhắc nhở sau khi hái trộm dưa hấu, nhóm thanh niên quay lại chặt phá ruộng dưa của lão nông ở huyện Diễn Châu, Nghệ An.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận