استخراج اطلاعات فیسبوک توسط باگ امنیتی در مرورگر کروم

با انتشار نسخه ۶۸  مرورگر کروم، گوگل صراحتاً وب‌سایت‌های غیر HTTPS، که باعث ناامنی محیط وب برای کاربران اینترنت شده‌اند را به عنوان وب ‌سایت ‌های نا امن در مرورگر خود مشخص نموده است. اگر هنوز به نسخه جدید این مرورگر مهاجرت نکرده‌اید، این مطلب را بخوانید تا از لزوم ارتقاء نسخه مرورگر خود آگاه شوید.

آقای "ران ماساس" یک محقق امنیتی از Imperva، آسیب‌‌پذیری جدیدی در مرورگرهای وب کشف نموده است که به هکرها اجازه می‌‌دهد از طریق پلتفرم‌هایی مانند فیسبوک و گوگل تمام اطلاعات شما را به دست آورند. و برای این کار تنها کافیست شما را توسط بازدید از یک وب‌‎سایت فریب دهند. این آسیب‌پذیری که با شناسه CVE-2018-6177 شناخته می‌شود، از ضعف در تگ‌‌های صوتی/تصویری HTML بهره می‌برد و به تمام مرورگرهای وب که بر مبنای "Blink Engine" توسعه داده‎ شده‌‎اند، مانند گوگل کروم آسیب می‌‌رساند. این محقق سناریوی حمله را بر روی فیسبوک پیاده‌سازی نموده است. فیسبوک یک شبکه اجتماعی محبوب است که اطلاعات پروفایل دقیقی، از جمله: سن، جنسیت، مکان نگه‌‎داری داده‌ها، ودر واقع آنچه شما دوست دارید و آنچه انجام نمی‌دهید، را جمع‌‌آوری می‎‌کند.
شما باید از قابلیت‌های هدفمندسازی پست‌ها، در صفحه مدیریتی فیسبوک آگاه باشید، این قابلیت‌ها به مدیران اجازه می‌‎دهند که اهدافی را مشخص نمایند یا محدودیت‌هایی را برای پست‎‌های خاص بر اساس سن، مکان، جنس و علاقه اعمال نمایند.


حمله به مرورگر چگونه صورت می‌‎گیرد؟
برای تست این آسیب‌پذیری، آقای ماساس پست‌های مختلفی در فیسبوک ایجاد نموده است، وی در این پست‌ها موارد مختلفی مانند محدود کردن مخاطبان با توجه به سن، مکان، علایق و جنسیت آن‌‎ها اعمال کرده است. اکنون اگر وب‌سایتی تمام این پست‎های فیسبوک را در صفحه خود قرار دهد، ‌تنها پست‎های خاصی برای بازدیدکنندگان نمایش داده می‎‌شود که با تنظیمات و محدودیت‌های اعمال شده مطابقت دارد.
به عنوان مثال، اگر برای یک پست، مشخص شده باشد که تنها آقایان ۲۶ ساله‌ای که کاربر فیسبوک هستند و به مقوله هک و امنیت اطلاعات علاقه دارند این پست را ببینند و پست مربوطه نیز با موفقیت بارگذاری شود، هکر می‏‌تواند به صورت بالقوه صرف نظر از  تنظیمات حریم شخصی، اطلاعات بازدیدکنندگان را ببیند.
اگرچه خیلی ساده به نظر می‌رسد، اما هیچ راه مستقیمی برای مدیران سایت وجود ندارد که متوجه شوند آیا یک پست برای کاربران خاص، با موفقیت بارگذاری می‎شود یا خیر.

هک فیسبوک از طریق مرورگر کروم
محقق Imperva دریافت که چون تگ‌‌های صوتی و تصویری در HTML نوع محتوای منابع واکشی شده را اعتبار سنجی نمی‎‌کنند، یا پاسخ‌های با MIME نامعتبر را رد می‎‌کنند، هکر می‌تواند در یک وب‌سایت از چندین تگ مخفی صوتی یا تصویری، برای درخواست پست‌های فیسبوک استفاده نماید.
اگرچه این روش پست‎های فیسبوک را آن‌ طور که در نظر گرفته شده نمایش نمی‌دهد، اما  به هکری که سایت را کنترل می‌کند اجازه می‏‌دهد که از اندازه منابع cross-origin و تعداد درخواست‎ها برای یافتن اینکه کدام پست‌های خاص، برای افراد بازدیدکننده با موفقیت واکشی شده‌اند، مطلع شود.
یکی از اعضای تیم امنیتی گوگل نیز اشاره کرده است که این آسیب‌پذیری می‌تواند به منظور جمع‌آوری اطلاعات خاص از کاربران و با استفاده از APIها ، علیه وب‎سایت‎ها مورد سوءاستفاده قرار بگیرد.
هسته این آسیب‌پذیری شباهت‎هایی با یکی دیگر از آسیب‌پذیری‎های این مرورگر دارد که در ژوئن امسال وصله شد و وجود ضعف در چگونگی مدیریت درخواست‌های cross-origin برای فایل‎های صوتی و تصویری را نشان می‏‌داد که توسط آن به هکرها اجازه داده می‌‌شد محتوای جیمیل یا پیام‌های خصوصی فیسبوک را بخوانند.
تیم گوگل آسیب‌ پذیری شرح داده شده را در نسخه ۶۸ از کروم وصله نموده است.
* اکیداً به کاربران کروم توصیه می‌گردد که مرورگر خود را به آخرین نسخه ارتقاء دهند.

منبع خبر:

https://thehackernews.com/2018/08/google-chrome-vulnerability.html