Τετάρτη 08/06/2016 – 20:39
Κενό ασφαλείας στο Facebook Messenger, εντοπίστηκε και διορθώθηκε, στην έκδοση για φορητές συσκευές, όσο και την βασισμένη στο Web υπηρεσία, διορθώθηκε πρόσφατα.
Το ασφαλείας μπορούσε να επιτρέψει σε hackers την πρόσβαση στα μηνύματα των χρηστών, τα οποία στη συνέχεια οι επιτήδειοι μπορούσαν να επεξεργαστούν, ή να διαγράψουν.
Σύμφωνα με τον Roman Zaikin, ερευνητή της εταιρείας Check Point, κάποιος θα μπορούσε να εκμεταλλευτεί την ευπάθεια πολύ εύκολα, αρκεί να γνώριζε την τιμή του μοναδικού δείκτη “message_id” ενός δεδομένου μηνύματος. Για να καταφέρει κάτι τέτοιο, ο hacker θα μπορούσε να μολύνει το σύστημα του θύματος με κατάλληλο malware, ή να χρησιμοποιήσει κάποιο proxy server, του οποίου τα αρχεία καταγραφής θα μπορεί να προσπελάσει.
Σε περίπτωση επιτυχούς επίθεσης, ο χρήστης δεν θα ήταν δυνατό να αντιληφθεί ότι πολλά μηνύματα έχουν υποστεί επεξεργασία. Έτσι, ο επιτιθέμενος θα μπορούσε να χρησιμοποιήσει την ταυτότητα του θύματος, προκειμένου να στείλει μαζικά μηνύματα spam, ή ακόμα και συνδέσμους προς τοποθεσίες Web με κακόβουλο λογισμικό.
Πηγή:
