Podatność Facebook Messengera pozwalała przejąć wiadomości użytkowników

9 czerwca 2016, 13:30
Fot.C_osett/Flickr.com

Firma Check Point odkryła poważne podatności w standardowym czacie Facebooka na stronie internetowej, a także w jego wersji mobilnej – aplikacji Messenger. Pozwalała ona na dowolną manipulację treścią wysyłanych wiadomości, co stanowiło nie lada okazję dla cyberprzestępców.  

Wykorzystanie luk pozwoliłoby hakerom na przejęcie kontroli nad każdą wiadomością pisaną na czacie lub messengerze. Przestępcy mogliby sami wysyłać wiadomości z konta ofiary. Co więcej, kontrola nad komunikatorem pozwalała na wysyłanie za jego pomocą złośliwego oprogramowania. Dzięki podatności hakerzy mogli przemycać dowolny rodzaj malware'u, w tym ransomware. Taka możliwość to ogromne ułatwienie dla cyberprzestępców, którzy mogli manipulować treścią archiwalnych wiadomości, np. w celu zmian treści umów czy transakcji omawianych na czacie, czy też przemycenia fałszywych wiadomości  sugerujących popełnienie przestępstwa.

By wykorzystać podatność, haker musiał tylko zidentyfikować unikalne ID dla dowolnej wiadomości wysyłanej przez czat ofiary. Przestępca mógł wysłać wiadomość z tym samym ID, ale ze zmienioną treścią. Wymagało to jedynie podstawowej wiedzy na temat HTML. Co gorsza, ofiara nie byłaby w stanie zorientować się, że coś jest nie w porządku. Możliwość ataku była właściwie niewykrywalna. Eksperci z Check Point poinformowali od razu pracowników Facebooka o swoim odkryciu. Facebook w ekspresowym tempie naprawił podatność. Użytkownicy portalu społecznościowego nie muszą aktualizować aplikacji, by załatać lukę.

Czytaj też: Facebook wprowadzi szyfrowanie wiadomości

Tweets CyberDefence24