U2FsdGVkX18gSHPJUTFKnglRMb3fnSayk9dPfRjjVQ7Ykg+Bs7CgyCoAy8QpyjRx04WdHpZpwnkyXrlW2VuzPQ==
Kerentanan keamanan yang lain telah dilaporkan di Facebook , yang dapat memungkinkan penyerang untuk mendapatkan informasi pribadi tertentu tentang pengguna dan teman-teman mereka, berpotensi menempatkan privasi pengguna jaringan sosial paling populer di dunia yang berisiko.

Ditemukan oleh cybersecurity researchers dari Imperva, kerentanan itu terletak pada fitur pencarian Facebook menampilkan hasil untuk pertanyaan yang dimasukkan.

Menurut peneliti Imperva Ron Masas, halaman yang menampilkan hasil pencarian termasuk iFrame element yang terkait dengan setiap hasil, di mana URL endpoint dari iFrames tersebut tidak memiliki mekanisme perlindungan untuk melindungi terhadap serangan  cross-site request forgery (CSRF).

Perlu dicatat bahwa kerentanan yang baru dilaporkan telah patch, dan tidak seperti celah yang diungkapkan sebelumnya di Facebook yang mengekspos informasi pribadi dari 30 juta pengguna, kerentaan ini tidak memungkinkan penyerang untuk mengambil informasi dari akun secara sekaligus.

Bagaimana Cara Kerja Kerentanan Pencarian Facebook?

Untuk mengeksploitasi kerentanan ini, semua penyerang hanya perlu menipu pengguna agar mengunjungi malicious web di browser mereka yang mana mereka telah login ke akun Facebook mereka.

malicious web tersebut berisi kode javascript yang akan dijalankan di latar belakang segera setelah korban mengklik di mana saja pada halaman itu.
"Agar serangan ini berfungsi, kami perlu mengelabui pengguna Facebook untuk membuka situs jahat kami dan mengeklik di mana saja di situs ini, (ini bisa berupa situs apa pun yang dapat kami jalankan JavaScript) yang memungkinkan kami membuka popup atau tab baru ke Facebook halaman pencarian, memaksa pengguna untuk mengeksekusi semua permintaan pencarian yang kami inginkan, "Masas menjelaskan dalam posting blog yang diterbitkan di blognya.
Seperti yang ditunjukkan oleh Masas dalam video yang ditunjukkan di bawah ini, kode JavaScript membuka tab atau jendela baru dengan URL Facebook yang menjalankan query pencarian yang ditentukan sebelumnya dan mengukur hasilnya untuk mengekstraksi informasi yang ditargetkan.

Tetapi jika digunakan dengan benar, fitur pencarian Facebook dapat dimanfaatkan untuk mengekstrak informasi sensitif yang terkait dengan akun Facebook Anda, seperti memeriksa:
  • memiliki teman dengan nama tertentu atau kata kunci di / namanya
  • menyukai halaman tertentu atau anggota dari grup tertentu
  • memiliki teman yang menyukai halaman tertentu
  • telah mengambil foto di lokasi atau negara tertentu
  • pernah memposting foto yang diambil di tempat / negara tertentu
  • pernah memposting pembaruan di timeline Anda yang berisi teks / kata kunci tertentu
Dan seterusnya ... kueri khusus apa pun yang dapat Anda buat.
"Proses ini dapat diulang tanpa perlu popup atau tab baru untuk dibuka karena penyerang dapat mengontrol properti lokasi jendela Facebook," Masas menambahkan. "Ini sangat berbahaya bagi pengguna seluler, karena tab yang terbuka dapat dengan mudah hilang di latar belakang, memungkinkan penyerang mengekstrak hasil untuk beberapa kueri, sementara pengguna menonton video atau membaca artikel di situs penyerang."
Singkatnya, kerentanan mengekspos minat dan aktivitas pengguna yang ditargetkan dan teman-teman mereka bahkan jika pengaturan privasi mereka diatur sedemikian rupa sehingga informasi ini hanya dapat dilihat oleh mereka atau teman-teman mereka.

Imperva secara bertanggung jawab melaporkan bug ke Facebook melalui program the company's vulnerability disclosure pada Mei 2018, dan raksasa jejaring sosial itu menyelesaikan masalah itu beberapa hari kemudian dengan menambahkan perlindungan CSRF.

Source : https://thehackernews.com/2018/11/facebook-vulnerability-hack.html
Hanyalah seorang manusia yang bekerja sebagai NOC yang mencoba untuk berbagi melalui blog
Loading...