פרסום ראשון
חברת סייבר ישראלית חשפה פרצה שמאפשרת לצותת לשיחות בפייסבוק מסנג'ר
באגסק הישראלית הודיעה שחשפה פרצה שעוקפת את ההצפנה המובנית במסנג'ר ומעניקה להאקר גישה ישירה להודעות. החברה העבירה את המידע לפייסבוק שחסמה את הפרצה
חברת הסייבר הישראלית באגסק הודיעה היום (ג') על חשיפת פרצה חמורה בפייסבוק. הפרצה שנחשפה אפשרה לתוקפים לצותת לשיחות מסנג'ר פרטיות ללא ידיעת המשתתפים. באגסק העבירו את הגילוי לפייסבוק שחסמה את הפרצה במהירות.
- פייסבוק מגייסת: דרוש מבוגר אחראי לעריכת החדשות
- האם צוקרברג מתכנן עתיד בפוליטיקה?
- הכל פוליטיקה: מה היו הנושאים החמים בפייסבוק ב-2016
התגובה המהירה של פייסבוק נדרשה עקב הקלות היחסית בה היה ניתן לנצל אותה. בפועל, האקר שרצה לצותת לשיחה בין שני חברי פייסבוק נדרש רק לשכנע את אחד הצדדים לפתוח קישור לאתר זדוני ולדאוג שהאתר יישאר פתוח ברקע באחד הטאבים של הדפדפן. הפרצה ניצלה באג שגרם לכך שהשיחה שנוהלה בפייסבוק לא הייתה מופרדת לגמרי מאתרים אחרים שהיו פתוחים בטאבים אחרים ברקע.
כתוצאה ההאקר יכול היה לקבל גישה ישירות להודעות ברגע שהן נשלחו. זאת ועוד, הפרצה הייתה עשויה ליצור בעיה תדמיתית קשה לפייסבוק, שדווקא דאגה לכך שההודעות בצ'ט שלה יהיו מוצפנות כברירת מחדל. אולם הפרצה הזו איפשרה למעשה לעקוף את מנגנון ההצפנה ולצותת לשיחה באופן מקומי.
הפרצה, שמכונה על ידי אנשי באגסק Originull, נחשפה על ידי חוקר החברה, ישראל גרט. היא מאפשרת גישה לכל התוכן שמשותף במסנג'ר - תמונות, טקסט, קבצים וסרטונים, גם במחשב וגם על גבי הסמארטפון.
סמנכ"ל הטכנולוגיות של באגסק, סטס וולפוס הסביר ל"כלכליסט" שמדובר בפרצה חמורה מאוד מכיוון שהיא איימה על כל משתמש במסנג'ר. "מהרגע שהתוקף הצליח לגרום לקורבן לפתוח את האתר הזדוני בהתקן שלו הייתה לו למעשה גישה בלתי מוגבלת לכל התכנים שהועברו במסנג'ר. הפרצה ניצלה את העובדה שהמסנג'ר מנהל את הצ'ט משרת עם כתובת נפרדת מהדומיין פייסבוק.קום - שינוי בדרך בה הצ'ט מעביר את ההודעות בין המסנג'ר לדומיין של פייסבוק איפשר לקבל את ההודעות ישירות לידי ההאקר", פירט וולפוס.