Facebook Messenger အား Hack ႏုိင္ခဲ့ျခင္း

၂၀၁၅ ခုႏွစ္ ဒီဇင္ဘာလအတြင္း Facebook Messenger   တြင္ အားနည္းခ်က္တစ္ခု ျဖစ္ေပၚခဲ့ပါသည္။ Facebook အသုံးျပဳသူမ်ားအေနျဖင့္  ဟက္ကာ (Hackers) မ်ားမွ  ဖန္တီးထားေသာ အတုအေယာင္ လင့္ (Malicious Link) တစ္ခုကို ေထာက္မိသည္ႏွင့္တၿပိဳင္နက္ Message  မ်ားကို ပုိင္ရွင္၏ ခြင့္ျပဳခ်က္မရွိဘဲ ဝင္ေရာက္ၾကည့္ရွူ႕ႏိုင္ျခင္းျဖစ္သည္။

အဆုိပါ အားနည္းခ်က္သည္ မူလ ဒုိမိန္း (Original Domain)  www.facebook.com တြင္ တည္ရွိေနျခင္းမဟုတ္ဘဲ Facebook  မွ Massage  မ်ားအတြက္ သီးသန္႔တည္ေထာက္ထားေသာ ဆာဗာ (Server) {number}-edge-chat.facebook.com  တြင္တည္ရွိေနျခင္းျဖစ္သည္။ Chat Server  ႏွင့္  အသုံးျပဳသူၾကားတြင္ XHR (XML HTTP Request)  ကိုအသုံးျပဳထားသည္။ ဆာဗာ (Server) ၏ Cross-Origin Header Configuration အပိုင္းတြင္ မွားယြင္းမႈ ရွိေနေသာေၾကာင့္ Browser Cookie  ရယူထားေသာ မည္သည့္ Website  တြင္မဆို  Message  မ်ားကို လက္ခံၾကည့္႐ႈႏိုင္ျခင္းျဖစ္သည္ ဟုသိရပါသည္။   အားနည္းခ်က္ကို Video  ဖိုင္ျဖင့္ သက္ေသျပထားၿပီး အဆိုပါ Video ကုိ ေအာက္ပါလင့္ (Link) တြင္ၾကည့္႐ႈႏိုင္ပါသည္။

Video Link : https://youtu.be/F__Fzt7vOwE

Facebook  မွေထာက္ပံ့ေပးထားေသာ Secret Conversation, End to End Encryption  အသုံးျပဳေသာ User  မ်ားအတြက္မူ  ျပႆနာ လုံးဝမရွိေၾကာင္း သိရွိရပါသည္။  အဆိုပါ အားနည္းခ်က္ေၾကာင့္ Facebook Messenger  အသုံးျပဳသူမ်ား၏ ကိုယ္ေရးအခ်က္အလက္ဆိုင္ရာမ်ားသည္  စိတ္ခ်ရမႈမရွိခဲ့ေပ။  အဘယ္ေၾကာင့္ဆိုေသာ္ Messenger  Access ကို Attacker  သည္ တစ္စုံတစ္ေယာက္ထံမွ ရယူႏိုင္ပါက ၄င္းႏွင့္ ဆက္စပ္လ်က္ရွိေသာ အျခားသူမ်ား၏ Message  မ်ားကိုလည္း ဖတ္႐ႈႏိုင္ေသာေၾကာင့္ ထိုသူမ်ား၏ Privacy  သည္လည္း  စိတ္ခ်ရမည္ မဟုတ္ေသာေၾကာင့္ ျဖစ္သည္။  ယခုအခ်ိန္တြင္မူ Facebook   သည္အဆိုပါ အားနည္းခ်က္ကို  ျပဳျပင္ထားရွိၿပီးျဖစ္သည္။

ယေန႔ေခတ္တြင္ လုံၿခဳံမႈေရးရာကိစၥရပ္မ်ားသည္  အၿမဲတေစ ခ်ိန္းေျခာက္လ်က္ရွိသည္။ White Hacker  မ်ားမွ အားနည္းခ်က္မ်ားကို ယခုကဲ့သို႔ထုတ္ေဖာ္ျပမႈမရွိလ်င္ Black Hacker  မ်ားသည္  အားနည္းခ်က္မ်ား မွတဆင့္ အသုံးျပဳသူမ်ား၏ အခ်က္အလက္မ်ားကို   မည္သို႔ယူေနသည္ကို  မသိရွိႏိုင္ပါေခ်။ 

13-1-2017

သတင္းစီစဥ္ တင္ဆက္သူ - Fr!d@y (MEHN Team)