Lỗ hổng nghiêm trọng giúp tin tặc tấn công tài khoản Facebook
Tin tặc có thể chiếm quyền kiểm soát tài khoản Facebook mà không cần tới bất kỳ thao tác nào từ nạn nhân.
thanhnien.vn
Chuyên gia an ninh mạng Samip Aryal - người đang đứng đầu danh sách "săn tiền thưởng" của Facebook vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân. Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng sau một tháng mới thông báo rộng rãi (do quy định an ninh).
Theo Aryal, lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực gồm 6 chữ số đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước. Mã này có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới (chưa từng đăng nhập trước đó).
Trong quá trình phân tích truy vấn, ông phát hiện ra Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật nào để ngăn chặn hình thức tấn công brute-force, kiểu xâm nhập trái phép sử dụng phương pháp thử tất cả chuỗi mật khẩu có thể để tìm ra dãy ký tự đúng.
Điều này đồng nghĩa trong vòng 2 giờ kể từ khi gửi mã, kẻ gian có thể nhập sai mã kích hoạt vô số lần mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, nếu nhập sai mã số hoặc mật khẩu quá số lần quy định, một hệ thống an ninh sẽ tạm dừng quyền đăng nhập đối với tài khoản khả nghi.
Khoảng thời gian 2 tiếng đồng hồ có thể không nhiều với người thường, nhưng với tin tặc sử dụng công cụ trợ giúp hoàn toàn có thể thực hiện được.
Kẻ tấn công chỉ cần biết tên đăng nhập tài khoản mục tiêu là có thể gửi yêu cầu cấp mã xác minh, từ đó áp dụng phương thức brute-force không ngừng trong 2 giờ, cho tới khi đạt kết quả là dễ dàng đặt lại mật khẩu mới, chiếm quyền kiểm soát và "đá văng" các phiên truy cập của người chủ thực sự trước khi kịp làm gì.
Ông Vũ Ngọc Sơn, Giám đốc công nghệ của NCS cho biết hình thức tấn công như trên nằm ngoài khả năng phòng chống của người dùng và được gọi là kiểu tấn công 0-click. Với hình thức này, tin tặc có thể đánh cắp tài khoản của nạn nhân mà không cần bất kỳ thao tác nào từ họ.
