Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети
07 июнь 2016 18:40 #39899
от ICT
Компания Check Point Software Technologies Ltd., специализирующаяся исключительно на сетевой кибербезопасности, обнаружила уязвимость в чате Facebook. Уязвимость позволяет недобросовестным пользователям изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети, сообщили CNews в Check Point. Совместными усилиями командам Check Point и Facebook удалось оперативно устранить уязвимость. Техника использования уязвимости заключается в том, что хакер может получить доступ к идентификатору сообщения — параметру «message_id». Узнав ID, он может изменить содержание сообщения и отправить на сервер Facebook. Собеседник не заметит изменений, так как не получит никакого уведомления об изменении контента, пояснили в компании. Уязвимость позволяет реализовать несколько векторов атак. При этом каждая из этих схем, по мнению экспертов Check Point, может иметь серьезные последствия, учитывая роль Facebook в жизни пользователей по всему миру. В частности, злоумышленники могут изменять историю сообщений в рамках мошеннических кампаний. Например, поменяв содержание беседы, хакер может заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности. Изменение или сокрытие важной информации в чате Facebook может иметь правовые последствия. Сообщения в чатах могут быть использованы в качестве доказательств в ходе судебных расследований, поэтому уязвимость дает злоумышленникам возможность скрыть улики преступления или даже ложно обвинить невиновного человека. Кроме того, уязвимость может использоваться как средство распространения вирусов. Хакер может внедрить вредоносный код в безобидную ссылку или файл и легко убедить пользователя открыть их. Уязвимость позволяет постоянно обновлять адрес командного сервера во вредоносной ссылке, тем самым обеспечивая распространение фишинговой атаки. Из-за изменения адреса командного сервера решения по безопасности не могут обнаружить и заблокировать инфицированный контент. «С этой уязвимостью киберпреступники способны изменять весь поток сообщений в чате без ведома пользователя. Более того, хакер может применять техники автоматизации, чтобы обходить решения защиты и вносить правки в чат в течение длительного времени», — указал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Check Point обнаружила серьезную уязвимость в платформе iOS | 28.13 | Пятница, 01 апреля 2016 |
Check Point обнаружила серьезную уязвимость в миллионах Android-устройств | 27.53 | Пятница, 07 августа 2015 |
Check Point обнаружил серьезную уязвимость в платформе электронной коммерции Magento | 27.25 | Пятница, 24 апреля 2015 |
Check Point обнаружил уязвимость в «песочнице» Android | 19.89 | Вторник, 14 августа 2018 |
Check Point обнаружила критическую уязвимость WinRAR | 19.89 | Четверг, 21 февраля 2019 |
Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI | 19.47 | Пятница, 09 ноября 2018 |
Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento | 19.27 | Пятница, 24 апреля 2015 |
Check Point представила архитектуру безопасности будущего: Check Point Infinity | 18.58 | Пятница, 21 апреля 2017 |
Эксперты обнаружили в iOS и Android серьезную уязвимость | 15 | Среда, 04 марта 2015 |
Apple исправила серьезную уязвимость iMessage | 15 | Понедельник, 11 апреля 2016 |