최근 한 보안 연구원이 Facebook Messenger의 심각한 보안 결함을 밝혀냈는데, 이 취약점을 통해 해커는 채팅을 통해 전송된 Facebook 개인 음성 메시지를 들을 수 있습니다.
이 간단한 해킹으로 해커는 Facebook 음성 메시지를 들을 수 있습니다.
WhatsApp 또는 Facebook Messenger와 같은 서비스의 음성 메시지는 누군가가 때때로 학대를 받더라도 긴 대화를 단순화합니다. 그러나 가장 불쾌한 점은 의도한 수신자 외에 다른 누군가가 우리 오디오 파일을 들을 것인지 여부입니다.
페이스북 메신저의 단점. 메신저를 통해 전송된 오디오 파일은 MITM 공격 또는 중간자 공격의 대상이 될 수 있습니다. 이렇게 하면 Facebook의 인스턴트 메시징 서비스에서 비공개 또는 그룹 채팅으로 전송된 음성 대화에 다른 사람들이 액세스할 수 있습니다.
가장 걱정스러운 것은 현재 소셜 미디어가 이 문제를 멈추지 않는다는 것입니다. 에 설명된 바와 같이 해커 뉴스, 이집트 보안 연구원인 Mohamed A. Baset에 따르면 Messenger 설정의 결함으로 인해 모든 오디오 파일이 취약해집니다. 모든 사이버 범죄자는 이러한 방식으로 우리가 친구에게 하는 말을 들을 수 있습니다.
친구에게 보낼 사운드 클립을 녹음할 때마다 파일이 Facebook CDN 서버(예: https: //z-1-cdn.fbsbx.com / …)에 업로드됩니다. 여기서 동일한 사운드 파일은 HTTPS에서 , 발신자와 수신자 모두 사용할 수 있습니다.
이제 이 과정에서 Facebook의 CDN 서버에 대한 적절한 인증 및 HSTS 정책이 없기 때문에 해커는 메시지 가로채기 공격을 구현하고 다른 사람의 대화를 들을 수 있습니다. 또한 사이버 범죄자는 오디오 파일을 HTTPS에서 HTTP로 이동할 수 있고 쉽게 빠르게 다운로드할 수 있습니다.
그러나 이 문제에 대해 질문을 받았을 때 Facebook 개발자는 다른 사용자나 해커가 기밀 정보에 액세스하는 것을 단순히 방지하는 응용 프로그램의 보안을 곧 강화할 것이라고 응답했습니다. 그러나 소셜 미디어는 이 릴리스에 대한 정확한 날짜를 제공하지 않았으므로 그 전까지는 가능한 불쾌한 결과를 피하기 위해 기밀 정보, 은행 또는 민감한 데이터가 포함된 오디오 파일을 메신저에 최대한 많이 보내지 않는 것이 좋습니다.