В приложении Facebook для Android обнаружена критическая уязвимость

Дата: 08.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
В приложении Facebook для Android обнаружена критическая уязвимость

В приложении Facebook для Android-устройства была найдена серьезная уязвимость, которая позволяла киберпреступникам удаленно выполнять произвольный код. Эксплуатация ошибки приводила к сбою приложения и, возможно, захвату устройства.

ИБ-специалист Саид Абдельхафиз нашел в приложении Facebook для Android критическую уязвимость, позволяющую хакерам удаленно выполнить произвольный код на устройстве жертвы. Отмечается, что уязвимость затрагивает функционал загрузки файлов.

Facebook позволяет загружать файлы в свое андроид-приложение двумя способами. Первый – с помощью прямой загрузки из сообщения с использованием встроенного DownloadManager. Во втором случае применяется вкладка «Файлы», которая сначала грузит файл в DownloadManager, а затем сохраняет его в директории загрузки.

Саиду Абдельхафизу удалось создать вредоносный файл для загрузки, с помощью которого и можно выполнять произвольные коды на целевом устройстве: «Я могу загрузить файлы через мобильное приложение Facebook, настроить прокси-сервер Burp Suite на своем смартфоне, включить настройки white-hat в приложении для обхода SSL-закрепления, перехватить запрос на загрузку файла, изменить имя файла на ../../../sdcard/PoC, успешно загрузить файл. Всё, моя полезная нагрузка теперь находится в имени файла!».

С помощью этого метода файл не работал, поэтому Саид Абдельхафиз воспользовался другим способом: «Мне удалось выполнить обход пути, теперь я могу перезаписать собственные библиотеки и выполнить атаку ACE».

Сообщается, что уязвимость была обнаружена еще в апреле 2020 г. ИБ-специалист связался с Facebook и рассказал им об ошибке. По состоянию на октябрь 2020 г. ошибка исправлена, а Саиду Абдельхафизу было выплачено 10 000 долларов в качестве bounty-вознаграждения.

На следующем видео вы можете ознакомиться с особенностями эксплуатации найденной уязвимости в приложении Facebook для Android-устройств:

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *