Zranitelnost ve facebookovém chatu umožňovala měnit konverzaci a soubory

Zranitelnost ve facebookovém chatu umožňovala měnit konverzaci a soubory
08 / 06 / 2016, 02:45

Výzkumní pracovníci společnosti Check Point objevili zranitelnost v chatu na Facebooku (zranitelnost byla v online chatu i v mobilní verzi facebookového Messengeru).

Zranitelnost umožňovala upravit nebo odstranit jakoukoli odeslanou zprávu, fotografii, soubor, odkaz a mnoho dalšího. Hackeři mohli zranitelnost využít například k následujícím útokům:

  • Zranitelnost mohla být zneužita k manipulaci s historií zpráv v rámci podvodných kampaní. Útočník mohl změnit historii konverzace, a získat tak zfalšovanou dohodu s obětí nebo jednoduše změnit podmínky dohody.
  • Hackeři mohli manipulovat, měnit nebo skrýt důležité informace v chatové konverzaci na Facebooku, což mohlo mít právní následky. Chatová konverzace může být totiž přijata jako důkaz v soudním řízení a tato zranitelnost umožnila útočníkům skrýt důkazy o trestné činnosti nebo dokonce obvinit nevinného člověka.
  • Zranitelnost mohla být zneužita pro distribuci škodlivého kódu. Útočník mohl změnit legitimní odkaz nebo soubor na škodlivý a snadno přesvědčit uživatele ke kliknutí a otevření. Útočník mohl tuto metodu použít později k aktualizaci svého spojení s C&C serverem a zajištění aktuálnosti phishingových útoků.

Check Point o zranitelnosti informoval Facebook, který uvedenou zranitelnost rychle opravil.

"Kyberzločinci mohli zneužitím této zranitelnosti měnit celou chatovou konverzaci, aniž by si toho oběť všimla. A co je horší, hackeři mohli implementovat automatizační techniky pro další obejití bezpečnostních opatření a dlouhodobé změny chatu,” říká Oded Vanunu, Head of Products Vulnerability Research, Check Point. "Děkujeme společnosti Facebook za rychlou reakci, je vidět, že bezpečnost uživatelů je pro ni na prvním místě.”

Videoukázka 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace