Серйозна вразливість допомагає хакерам атакувати облікові записи Facebook

Експерт з кібербезпеки Саміп Ар'ял, який очолює список "мисливців за головами" Facebook, щойно оприлюднив інформацію про вразливість у цій соціальній мережі, яка дозволяє хакерам використовувати облікові записи жертв. Проблему було виявлено та виправлено 2 лютого, але публічно про неї оголосили лише через місяць (через правила безпеки).

За словами Аріала, вразливість пов’язана з процесом скидання пароля Facebook через додаткову функцію, яка надсилає 6-значний код автентифікації на інший пристрій, на якому користувач увійшов у систему або зареєструвався. Цей код використовується для автентифікації користувача та завершення процесу скидання пароля на новому пристрої (на якому раніше не було виконано вхід у систему).

Під час аналізу запиту він виявив, що Facebook надсилає фіксований код автентифікації (який не змінює послідовність цифр), який дійсний протягом 2 годин, і не має заходів безпеки для запобігання атакам методом перебору, типу несанкціонованого вторгнення, який використовує метод перебору всіх можливих рядків пароля, щоб знайти правильну послідовність символів.

Це означає, що протягом 2 годин після надсилання коду зловмисник може ввести неправильний код активації безліч разів, не стикаючись із жодними запобіжними заходами з боку системи Facebook. Зазвичай, якщо неправильний код або пароль вводиться більше зазначеної кількості разів, система безпеки тимчасово призупиняє доступ до входу для підозрілого облікового запису.

2 години може бути небагато для звичайних людей, але для хакерів, які користуються інструментами підтримки, це цілком можливо.

Зловмиснику потрібно знати лише ім'я користувача цільового облікового запису, щоб мати змогу надіслати запит на код підтвердження, а потім безперервно застосовувати метод перебору протягом 2 годин, доки результат не стане таким, що легко скине новий пароль, перехопить контроль і "виключить" сеанси доступу справжнього власника, перш ніж він зможе щось зробити.

Пан Ву Нгок Сон, директор з технологій NCS, сказав, що цей тип атаки неможливо запобігти користувачеві, і він називається атакою з нульовим кліком. За допомогою цього типу хакери можуть викрасти обліковий запис жертви без жодних дій з її боку.

«Коли ця вразливість буде використана, жертва отримає сповіщення від Facebook. Тому, якщо ви раптово отримаєте сповіщення від Facebook про відновлення пароля, дуже ймовірно, що ваш обліковий запис атакують та захоплюють», – поділився пан Сон. Експерт зазначив, що з такими вразливостями, як згадана вище, користувачам залишається лише чекати, поки постачальник виправить помилку.

Facebook — популярна соціальна мережа в багатьох країнах світу , зокрема у В'єтнамі, і користувачі публікують і зберігають багато персональних даних під час використання. Тому хакери часто прагнуть атакувати та контролювати облікові записи на платформі для реалізації шахрайських сценаріїв.

Серед них найпоширенішою є форма видавання себе за жертву та зв'язок з родичами зі списку друзів, щоб попросити про грошові перекази з метою шахрайського виманювання грошей. Цей метод, за допомогою технології Deepfake для фальшивих відеодзвінків , заманив багатьох людей у ​​пастку. Щоб створити більшу довіру, шахраї також купують та продають банківські рахунки з тим самим ім'ям, що й власник облікового запису Facebook, щоб легко здійснювати свою аферу.

Інша форма полягає у захопленні облікового запису та подальшому використанні його для надсилання посилань або файлів, що містять шкідливий код, що поширюється в соціальних мережах. Ці шкідливі коди мають завдання атакувати та викрадати особисту інформацію (наприклад, номери банківських рахунків, фотографії, контакти, повідомлення та багато інших типів даних, що зберігаються в пам'яті пристрою) після активації на цільовому пристрої (пристрої, який використовує жертва).