Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ

Facebook ได้ตอบกลับอย่างรวดเร็วเกี่ยวกับช่องโหว่นี้ ว่าช่องโหว่จะเกิดขึ้นเฉพาะอุปกรณ์ที่มีการเจลเบรคมาแล้วเท่านั้น แต่ทาง The Next Web ออกมาตอบโต้ว่าไม่มีความจำเป็นต้องเจลเบรคอุปกรณ์ก็สามารถเกิดช่องโหว่ได้ เพียงแค่มีการเข้าถึงไฟล์นี้ผ่านทางซอฟต์แวร์อื่นๆ เช่น iExplore เป็นต้น

หลังจากนั้นยังมีการค้นพบเพิ่มเติมอีกว่าช่องโหว่รูปแบบเดียวกันนี้ได้ปรากฎอยู่บนแอพ Dropbox จึงได้มีคำแนะนำออกมาให้ผู้ใช้ตั้งรหัสผ่านเพื่อใช้งานอุปกรณ์ และเปิดใช้งาน Find My iPhone (ถ้าเป็นอุปกรณ์ที่ใช้ iOS) จนกว่าจะมีการแพตซ์และอัพเดตออกมาครับ

ที่มา – Gareth Wright’s Blog via The Next WebHack In The Box

ข่าวจาก Blognone โดย pe3z



เนื้อหาที่เกี่ยวข้อง

1. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

2. SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

3. Doxxing กลั่นแกล้งออนไลน์ สู่การคุกคามในชีวิตจริง

4. ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS

5. Phishing ใน Microsoft Outlook แฝง QBot Trojan