Исследователю из Cynet Израэлю Гурту удалось обнаружить опасную уязвимость, которая может ставит под сомнение надежность защиты личной переписки пользователей Facebook Messenger. При эксплуатации этой уязвимости хакеры могут получить доступ ко всем полученным и отправленным сообщениям.
Из-за этой уязвимости более 1 млрд пользователей популярного мессенджера оказались под угрозой. При эксплуатации этой уязвимости хакеры могут не только читать текстовые сообщения, но еще открывать и просматривать все вложенные файлы, в том числе фотографии.
Для эксплуатации этой уязвимости злоумышленникам достаточно заставить человека открыть вредоносный сайт. Впрочем, сделать это можно очень простым и знакомым многим способом, отправив ссылку на этот ресурс в самом мессенджере или через сообщения в соцсети Facebook. Как только пользователь перейдет по этой ссылке, его компьютер оказывается зараженным. При этом совершенно не важно, открывалась эта ссылка в самом приложении или же в браузере.
Эксперты назвали атаку «Originull». Обычно если пользователь хочет перейти с какого-то сайта по внешним ссылкам, то браузер в силах его защитить. Но в случае с Facebook задача сильно усложняется. Социальная сеть открыла специальный «мост» для перехода на собственные подсайты и разрешила им получать доступ к сообщениям.
Сразу же после обнаружения этой проблемы Гурту сообщил о ней компании Facebook. Компания оперативно устранила эту уязвимость, так что пользователям бояться уже нечего.