Peneliti keamanan Chris C Russo mengklaim telah menemukan cara dengan menggunakan modul chatting Facebook
untuk meluncurkan serangan denial-of-service (DOS) terhadap pengguna
manapun, bahkan jika tidak berteman dengan penyerang sekalipun.
Russo mengungkapkan bahwa serangan itu mirip dengan yang pernah
diluncurkan melalui MSN messenger. Sejumlah besar paket dikirim ke
target, menyebabkan aplikasi mengalami crash. "Modul chatting yang pada
saat itu sudah tidak dapat saya gunakan karena sepertinya saya telah
diblokir setelah mengujinya. Tidak ada jenis batasan dalam jumlah
karakter yang dapat dikirim," jelasnya.
"Memungkinkan untuk mendisconnect 3 user penguji yang berbeda (3 dari 3) dengan mengirimkan pesan yang cukup besar. Salah satunya melaporkan bahwa tabletnya restart setelah penerimaan, dan tidak memungkin lagi untuk membuka aplikasi Facebook lagi, karena log chatting akan tetap tersimpan dan itu akan membuat crash aplikasi lagi" tambahnya
Menunut peneliti, serangan DOS memungkinkan karena parameter di http://www.facebook.com/ajax/mercury/send_messages.php
Dia telah mengungkapkan bahwa serangan ini dapat dikurangi dengan menganalisis length parameter sebelum mengirimkan informasi ke pengguna. "Secara pribadi saya percaya bahwa pasti ada sesuatu yang salah juga dengan token XSRF, karena memungkinkan saya untuk mengirim beberapa paket dengan menggunakan cara yang sama yang awalnya saya ekstrak" tulis Russo pada Seclist.org
Ahli tersebut mengklaim bahwa kerentanan ini telah ia temukan sejak dulu, tapi Facebook butuh waktu 6 minggu untuk membalas laporannya dan hanya mengatakan kepada Russo bahwa "tidak ada cacat sama sekali".
Sumber: Seclists.org
"Memungkinkan untuk mendisconnect 3 user penguji yang berbeda (3 dari 3) dengan mengirimkan pesan yang cukup besar. Salah satunya melaporkan bahwa tabletnya restart setelah penerimaan, dan tidak memungkin lagi untuk membuka aplikasi Facebook lagi, karena log chatting akan tetap tersimpan dan itu akan membuat crash aplikasi lagi" tambahnya
Menunut peneliti, serangan DOS memungkinkan karena parameter di http://www.facebook.com/ajax/mercury/send_messages.php
message_batch[0][action_type]=ma-type%3Auser-generated-message &message_batch[0][thread_id] &message_batch[0][author]=fbid%3A100000000000000 &message_batch[0][author_email] &message_batch[0][coordinates] &message_batch[0][timestamp]=1352175498252 &message_batch[0][timestamp_absolute]=Today &message_batch[0][timestamp_relative]=1%3A19am &message_batch[0][is_unread]=false &message_batch[0][is_cleared]=false &message_batch[0][is_forward]=false &message_batch[0][spoof_warning]=false &message_batch[0][source]=source%3Achat%3Aweb &message_batch[0][source_tags][0]=source%3Achat &message_batch[0][body]=%3C%3E &message_batch[0][has_attachment]=false &message_batch[0][html_body]=false & &message_batch[0][specific_to_list][0]=fbid%3A126000000 &message_batch[0][specific_to_list][1]=fbid%3A100000000000000 &message_batch[0][status]=0 &message_batch[0][message_id]=%3C1352175400000%3A3112200000-1080509979%40mail.projektitan.com%3E & &message_batch[0][client_thread_id]=user%3A1263600000 &client=mercury &__user=100001220521369 &__a=1 &fb_dtsg=AQDT8YAC &phstamp=1658168845689000000000 (Properly replace the before testing)
Dia telah mengungkapkan bahwa serangan ini dapat dikurangi dengan menganalisis length parameter sebelum mengirimkan informasi ke pengguna. "Secara pribadi saya percaya bahwa pasti ada sesuatu yang salah juga dengan token XSRF, karena memungkinkan saya untuk mengirim beberapa paket dengan menggunakan cara yang sama yang awalnya saya ekstrak" tulis Russo pada Seclist.org
Ahli tersebut mengklaim bahwa kerentanan ini telah ia temukan sejak dulu, tapi Facebook butuh waktu 6 minggu untuk membalas laporannya dan hanya mengatakan kepada Russo bahwa "tidak ada cacat sama sekali".
Sumber: Seclists.org
Post a Comment
Terima Kasih Sudah Berkunjung ke Blog ini. Silahkan Tinggalkan Komentar Anda dengan Sopan dan Baik Agar Admin Selalu Lebih Semangat.