У мессенджере Facebook виправлена ​​уразливість, що дозволяла змінювати будь-які повідомлення

Дослідники компанії Check Point розповіли про виявлення небезпечної уразливості в месенджері Facebook. Уразливість дозволяла змінювати або видаляти будь-які повідомлення, фото, файли або посилання в месенджері і онлайн-версії чату соціальної мережі.

Пролом знайшов співробітник Check Point Роман Заїкін (Roman Zaikin). Експлуатувати проблему було дуже легко. Виявилося, що досить отримати доступ до ідентифікатора повідомлення - параметру «message_id», який присвоюється кожному повідомленням месенджера. Заїкін виявив, що дізнатися ID можна звернувшись до URL facebook.com/ajax/mercury/thread_info.php. Дізнавшись ID, зловмисник міг змінити зміст повідомлення і відправити підміну на сервер Facebook. Співрозмовник не помітить змін, так як не отримає ніякого повідомлення про зміну контенту. Відеодемонстрацію атаки можна побачити нижче.

«З цієї вразливістю кіберзлочинці здатні змінювати весь потік повідомлень в чаті без відома користувача. Більш того, хакер може застосовувати техніки автоматизації, щоб обходити рішення захисту та вносити правки в чат протягом тривалого часу », - пояснює Василь Дягілєв, глава представництва CheckPoint Software Technologiesв Росії і СНД.

Пролом дозволяла атакуючим підмінити історію повідомлень в рамках шахрайських кампаній. Наприклад, хакер міг заявити, що досяг (помилковою) домовленості з жертвою, або змінити умови цієї домовленості. Також зловмисники могли обманом змусити користувача відкрити шкідливе посилання або файл. Дослідники відзначають, що уразливість дозволяла постійно оновлювати адресу командного сервера під шкідливої ​​посиланням, тим самим забезпечуючи поширення фішинговою атаки. Через це рішення з безпеки не могли виявити і заблокувати шкідливий контент.

Через це рішення з безпеки не могли виявити і заблокувати шкідливий контент

Message ID

Крім того, зміна або приховування важливої ​​інформації в чаті Facebook могло мати навіть правові наслідки. Повідомлення в чатах можуть бути використані як докази в ході судових розслідувань, тому вразливість давала зловмисникам можливість приховати докази злочину або навіть помилково звинуватити невинного людини.

Розробники Facebook вже усунули проблему, хоча повідомлення в офіційному блозі чомусь говорить, що уразливість поширювалася тільки на додаток для Android:

«Згідно з результатами нашого власного розслідування, проста помилка в конфігурації програми Messenger для Android привела до виникнення даної малонебезпечною проблеми. Уразливість вже виправлена ​​».

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: