Whitehead la nuova funzione di Facebook

Whitehead la nuova funzione di Facebook

Whitehead la nuova funzione di Facebook, implementa nuove misure di sicurezza ai ricercatori, e bypassare il Certificate Pinning

Facebook è il social network in assoluto più utilizzato al mondo l’app è la più scaricate assieme a Messenger e Instagram. per questo motivo e sempre sottoposta ad attacchi frequenti di Hacker, Zuckerberg con i suoi sviluppatori sono sempre alla ricerca di nuovi modi per garantire la sicurezza dei 2 miliardi di utenti che usano Facebook, e dei milioni e milioni che utilizzano Messenger e Instagram.

Con il nuovo aggiornamento Facebook ha introdotto una nuova funzione che dovrebbe rendere le cose più semplici ai cacciatori di bug, sia su Facebook che su Messenger e Instagram: si chiama Whitehead, e si presenta come rivoluzionaria per i ricercatori.

Tutte le app di proprietà di Facebook usano meccanismi di sicurezza quali il Certificate Pinning, per assicurare l’integrità dell’app e la confidenzialità delle informazioni condivise dagli utenti

Gli hacker hanno finora avuto vita difficile nel cercare di intercettare e analizzare il traffico Internet alla ricerca di vulnerabilità.

Il Certificate Pinning è un meccanismo studiato apposta per prevenire attacchi alla rete:

ciò è possibile rifiutando la connessione a siti che non presentino il certificato SSL: il famoso lucchetto sulla sinistra, per intenderci.

Whitehead la nuova funzione di Facebook

Fonte

Whitehead la nuova funzione di Facebook

“Whitehead”, la nuova funzione lanciata da Facebook implementa queste misure di sicurezza offrendo ai ricercatori la possibilità di bypassare il Certificate Pinning sull’app Facebook

Disabilitando il supporto TLS 1.3 di Facebook

Abilitando richieste proxy per le piattaforme API

Usando certificati installati dall’utente

“Scegliere di non usare TLS 1.3 permette di sfruttare proxy come Burp e Charles, i quali al momento supportano soltanto TLS 1.2”, afferma Facebook.

Inoltre, per assicurarsi che la funzione e abilitata su tutte le app, suggeriamo di chiudere tutte le applicazioni, riaprirle, e rifare il login.

Questo semplice provvedimento configurerà le nuove impostazioni e aggiornamenti automaticamente.

Bisogna farlo solo una volta, o comunque nel caso in cui si modifichino le impostazioni,” dice Facebook.

Una volta che le impostazioni Whitehead sono state abilitate, dovrebbe uscire un banner in cima all’app (Facebook, Messenger, o Instagram):

quel banner sta a indicare che la rete viene testata e il traffico verrà monitorato.

AMCOMPUTERS

Lascia un commento