Per sconvolgere la tranquillità di un utente Facebook esiste un metodo molto raffinato, il cui attacco si basa sui cookie che sono generati man mano si utilizza il social network. Per avere i cookie ogni metodo può andare bene: sniffando il traffico, XSS, social engineering, ARP Posion-Sniffing. Basta loggarsi in Facebook con il proprio account e sniffare i propri cookie o raccoglierne di nuovi man mano che si entra in contatto con l'obiettivo. Alla fine si avranno raccolti i dati necessari da dare in pasto a un tool abbastanza potente chiamato FBController. Facebook Controller ed è opera di Azim Poonawala, hacker 26enne conosciuto come Quaker Doomer (Quacchero Distruttore in Italiano), che ha inserito il file sul suo blog dove è possibile scaricarlo gratuitamente. Facebook Controller analizza la comunicazione tra Facebook e i computer che interagiscono con il sito del social network. Il controllo avviene impossessandosi dei cookie di sessione. In pratica può essere realizzato un vero sniffing di credenziali d'accesso da remoto basandosi sulle informazioni che Facebook permette di ottenere sulla vittima. Il risultato finale può essere quello di prendere il controllo di un account su Facebook senza conoscere la pasword di accesso e senza che la vittima se ne accorga.
FBController somiglia molto ai tool dei black-hat, ma l'autore precisa che non viene effettuato alcun crack dell'account.
Passando un file che contiene i cookie FBController riesce a sferrare i suoi attacchi mirati.
In questo esempio viene mostrato come è possibile avviare una chat al posto della vittima.
Azim Poonawala è lo stesso hacker che aveva già scoperto in passato come mandare in crash un componente di ZoneAlarm, software per la sicurezza, agendo in “remoto”. Azim parla da vero hacker che va fiero della sua sfida intellettuale: “Il mio obiettivo era dimostrare come dirottare i cookies e poterli usare con uno scopo malizioso sfidando i meccanismi di sicurezza di Facebook”. Non era sua intenzione, creando FBController, prendere in possesso account multipli altrui, ma è reale il rischio che dei malintenzionati possano comunque farlo e abusarne, visto che devono solo scaricare la sua creazione gratuitamente. Da WhiteHat Security, compagnia che si occupa della sicurezza dei siti-web, dicono che lo scopo dell’applicazione è più vasto di quel che sembri, infatti si possono controllare più account contemporaneamente, non solo singole identità. E solo il fatto che esista un applicazione del genere rende insicuri gli utenti del noto social network. La WhiteHat aggiunge che è molto più facile usare Facebook Controller che usare un browser per loggarsi e modificare gli account individualmente.
Da Facebook si dichiarano tranquilli, il loro portavoce dice che sono a conoscenza del software impertinente e del Quacchero. E non c’è il rischio che sia scalfita la capacità dell’azienda di individuare comportamenti scorretti. Facebook sottolinea, anche, che le protezioni ci sono già: hanno sistemi per individuare account hackerati. Il fatto che gli account multipli “infetti” compiano le stesse azioni nel medesimo momento renderà più facile individuare il pirataggio. Azim sottolinea a Wired che c’è poco da fare per proteggersi dal furto dei cookie, tuttavia la rete sociale di Palo Alto può, secondo lui, tutelarsi in qualche modo:”Devono migliorare il loro Pattern Recognition Mechanism, bloccare gli account che nascono per testare lo sviluppo delle applicazioni e tenerne d’occhio i comportamenti!”.
Via: Wired.it
Discalimer: Precisiamo che tutte le informazioni messe a disposizione hanno scopo puramente informativo e non sono vincolanti. Non ci assumiamo alcuna responsabilità per uso improprio del software descritto e ricordiamo che violare un account Facebook ha rilevanza penale.
Quaker Doomer (Quacchero Distruttore in Italiano)?
RispondiEliminaIo credo semplicemente che abbia mutuato il suo nome dai due famosi FPS Queake e Doom.
Ops,
RispondiEliminaQuake, non Queake
Io non ho capito come si usa..
RispondiElimina