Главная » Статьи » High-Tech новости » Интернет

В чате Facebook нашли серьезную уязвимость
Check Point Software Technologies обнаружил уязвимость в чате Facebook. Уязвимость позволяет недобросовестным пользователям изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети. Совместными усилиями командам Check Point и Facebook удалось оперативно устранить уязвимость.
Техника использования уязвимости заключается в том, что хакер может получить доступ к идентификатору сообщения — параметру «message_id». Узнав ID, он может изменить содержание сообщения и отправить на сервер Facebook. Собеседник не заметит изменений, так как не получит никакого уведомления об изменении контента.

Уязвимость позволяет реализовать несколько векторов атак. Каждая из этих схем может иметь серьезные последствия, учитывая ключевую роль Facebook в жизни пользователей по всему миру:

• Злоумышленники могут изменять историю сообщений в рамках мошеннических кампаний. Например, поменяв содержание беседы, хакер может заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности.
• Изменение или сокрытие важной информации в чате Facebook может иметь правовые последствия. Сообщения в чатах могут быть использованы в качестве доказательств в ходе судебных расследований, поэтому уязвимость дает злоумышленникам возможность скрыть улики преступления или даже ложно обвинить невиновного человека.
• Уязвимость как средство распространения вирусов. Хакер может внедрить вредоносный код в безобидную ссылку или файл и легко убедить пользователя открыть их.
Уязвимость позволяет постоянно обновлять адрес командного сервера во вредоносной ссылке, тем самым обеспечивая распространение фишинговой атаки. Из-за изменения адреса командного сервера решения по безопасности не могут обнаружить и заблокировать инфицированный контент.

«С этой уязвимостью киберпреступники способны изменять весь поток сообщений в чате без ведома пользователя. Более того, хакер может применять техники автоматизации, чтобы обходить решения защиты и вносить правки в чат в течение длительного времени», — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
Категория: Интернет | Добавил: ingvarr (11.06.2016)
Просмотров: 70 | Рейтинг: 0.0/0
Всего комментариев: 0
avatar