Cảnh báo lỗi bảo mật trên Facebook Messenger khiến bạn bị nghe lén

Khi ứng dụng nhắn tin gọi thoại Facebook Messenger ngày càng phổ biến thì rủi ro bảo mật cũng tăng cao khi tội phạm mạng có xu hướng lựa chọn nền tảng này để tấn công người dùng. Mới đây, một lỗi bảo mật mới có thể giúp cho tin tặc nghe lén tin nhắn thoại Messenger vừa được phát hiện. Tuy nhiên, Facebook chưa có động thái vá lỗ hổng này.

Tin nhắn thoại là một hình thức giúp người dùng liên lạc dễ dàng và tiện lợi hơn thay vì phải gõ từng tin nhắn bằng tay. Chức năng này khá phổ biến trên các ứng dụng nhắn tin gọi thoại miễn phí phổ biến nhất hiện nay như WhatsApp, Messenger, Zalo…v.v…. Nhà nghiên cứu bảo mật người Ai Cập Mohamed A. Baset vừa phát hiện một lỗ hổng trong tính năng ghi lại các đoạn clip thoại trên Facebook Messenger, có thể cho phép bất kỳ kẻ tấn công nào với phương pháp MITM cũng lấy được những tập tin clip thoại của bạn từ máy chủ của Facebook và nghe được các tin nhắn thoại riêng tư của bạn.

Cụ thể, khi ghi âm một tin nhắn thoại và gửi cho bạn bè người thân, đoạn ghi âm đó sẽ được tải lên máy chủ CDN của Facebook từ nơi gần với người dùng nhất, để gửi qua giao thức HTTPS, tới cả người gửi và người nhận. Các bước mà một hacker sẽ thực hiện để có thể nghe lén tin nhắn thoại Messenger như sau:

Bước 1: Xâm nhập vào mạng lưới.

Bước 2: Thực hiện một cuộc tấn công MITM với công cụ SSL Strip để trích xuất các đường link trực tiếp (bao gồm cả token xác thực bí mật nhúng trong đường link URL) tới tất cả những file âm thanh trao đổi giữa người gửi và người nhận với nhau.

Bước 3: Hạ cấp (downgrade) các đường link trực tiếp đó, từ HTTPS về HTTP, cho phép tải trực tiếp những file âm thanh đó mà không cần có sự xác thực nào.

Có hai nguyên nhân chính tạo nên lỗi bảo mật này:

1.Thông thường các nền tảng nhắn tin gọi thoại sẽ sử dụng chính sách HTTP Strict Transport Security (HSTS), là một phương pháp bảo mật nghiêm ngặt cho việc truyền đi các tập tin. HSTS buộc các trình duyệt và ứng dụng của người dùng chỉ giao tiếp với các máy chủ của mình thông qua kết nối theo giao thức HTTPS, và giúp các trang web tránh khỏi các cuộc tấn công nhằm hạ cấp giao thức bảo mật. Tuy nhiên, máy chủ CDN của Facebook không áp dụng chính sách này.

2. Messenger thiếu phương pháp xác thực chính xác. Nếu một tập tin được chia sẻ giữa hai người dùng Facebook thì tập tin đó phải đảm bảo không ai được phép truy cập bởi ngoài người gửi và người nhận, ngay cả khi người đó có được đường link tải trực tiếp đến file của họ, với token bí mật để truy cập vào file đó. Nghĩa là bất kì ai cũng có thể tải tập tin nhắn thoại xuống từ máy chủ của Facebook mà không cần có sự xác thực nào.

Mặc dù nhà nghiên cứu Mohamed đã thông báo lỗi đến Facebook, tuy nhiên, đáp lại mạng xã hội này vẫn chưa có động thái nào về bản và lỗi cũng như không tặng thưởng cho phát hiện trên vì cho rằng không hợp lệ với quy định.

 Xuân Dung