GündemGüvenlik AçıklarıSiber Ataklar

Yalnızca Bir Link ile Facebook Hesabınız Hacklenebilir!

Yıl oldu 2019, artık teknoloji öyle bir hal aldı ki yalnızca özel olarak hazırlanmış bir linke tıklayarak facebook hesabınız elden gidebilir. Saldırganın özel olarak hazırladığı URL’ye tıklandığında uzaktan kontrol tarzında herhangi bir etkileşim olmadan saldırgan facebook hesabınızın hackleyebilir.

Güvenlik araştırmacılarından biri en popüler sosyal medya platformunda CSRF açığını keşfetti. (Critical cross-site request forgery) hedeflenen özel kullanıcılar için özel olarak hazırlanan bağlantı ile bu kullanıcıların facebook hesapları çalınabilir. CSRF açığı yazının bu kısmına kadar anladığınız gibi buna olanak sağlamakta.

Nickname i “Samm0uda” olan araştırmacı, bir saldırganın CSRF açığına ilişkin korumaları atlatarak hedeflenen kullanıcının hesabını ele geçirmek için olanak sağlayan kritik noktayı keşfetti. (facebook.com/comet/dialog_DONOTUSE/)

fb_dtsg parametresi ile alakalı olan bir durumdan ötürü facebook.com alan adına dahil olan bir saldırı çeşidi olduğu biliniyor. Saldırganın tek yapması gereken özel hazırlanmış bir Facebook URL’sini hedef kullanıcıya tıklatmaktan ibaret. Bu şekilde onların profil resimlerine, gönderilerine her türlü postuna ulaşıp onları sildirebilir bu tarz eylemleri gerçekleştirebilir.

Fakat bu yöntemi kullanan saldırganlar hedef kullanıcının hesabını kapatmakta biraz daha zorlanmakta. Çünkü öncelikle bir facebook hesabını kapatmak için o hesabın şifresini bilmek gerekir dolayısıyla bunu hemen gerçekleştirmeleri mümkün değil. Zaten facebook bu tür eylemlerde bulunan kullanıcılardan e-mail, telefon onayı istiyor fakat saldırganlar da buna yönelik onaylatmak amaçlı hedef kullanıcıya ikinci bir url’yi ziyaret etmelerini sağlamaya çalışabiliyor.

E-posta ve telefon numarası ekletmek için kullanılan URL başarılı bir şekilde hesabı kapatmak için gerekli olan URL’ye yönlendirme yapabilirse işler karışabilir. Tabii artık bu saldırı türünün de kötü amaçlı birçok yazılımla desteklenme potansiyeli düşünülürse çok ciddi bir durum.

Facebook hesabınız için iki adımlı doğrulamayı etkinleştirdiyseniz saldırganların mobil cihazınıza gönderilen 6 basamaklı şifreyi doğrulayana veya hesaplayana kadar hesaplarınıza giriş yapmasını önlemiş olursunuz iki adımlı doğrulamanın etkin kılınmış olması çok önemli bir faktör.

Ancak bu güvenlik açığından faydalanan saldırganlar yine de çeşitli URL’ler ile profil resimlerinizi, albümlerinizi, zaman tünelinizdeki postları vb. şeyleri değiştirmek veya silmek için harekete geçebilir.

Samm0uda, 26 Ocak’ta Facebook üzerinde yaptığı araştırmayı ve belirlediği güvenlik açığını açıklayınca sosyal medya devi olan facebook gerçekten bir hata(bug) olduğunu kabul ederek 31 Ocak’ta araştırmacıyı Facebook’un bugbounty projesi kapsamında 25.000 dolar ile ödüllendirecek.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir