Hjem > Cyber ​​Nyheder > Vedvarende sårbarhed i Facebook Messenger -appen til Windows
CYBER NEWS

Vedvarende sårbarhed i Facebook Messenger-app til Windows

ved   |  Last Update:  |  0 Kommentarer  

En sårbarhed i Facebook Messenger-applikationen til Windows blev netop opdaget af Reason Labs sikkerhedsforskere.

Sårbarheden er til stede i Messenger-version 460.16, og det kunne give angribere mulighed for at udnytte appen til at udføre ondsindede filer, der allerede findes på det målrettede system. Dette kan derefter hjælpe malware med at få vedvarende eller udvidet adgang til offerets system.

Den gode nyhed er, at Facebook allerede har rettet fejlen med frigivelsen af ​​en opdateret version af applikationen via Microsoft-butikken.




Sårbarhed med Facebook Messenger-app

Ifølge forskerne, appen kører kode, der ikke skal udføres, hvilket fører til en sårbarhed, der giver angribere mulighed for at kapre et opkald til en ressource i Messenger-koden for at køre malware:

Ved at teste den nye "Messenger" desktop-applikation, forskerne stødte på et mærkeligt opkald om at indlæse Powershell.exe fra Python27-biblioteket. Når jeg bemærker det, de vidste, at de fandt noget, da placeringen af ​​“Python27” er i ”c:\python27 ”-katalog, hvilket er en placering med lav integritet. Dette betyder, at ethvert ondsindet program kan få adgang til stien uden behov for administratorrettigheder.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/facebook-admits-access-data-61-companies/”] Facebook indrømmer, at det gav adgang til brugerdata til 61 tech Virksomheder

Forskerne besluttede at oprette et omvendt shell med msfvenom og en lytter med Metasploit lige som en POC (proof-of-concept). Når det omvendte skal blev oprettet, det blev overført til c:\python27-biblioteket, og dets navn blev ændret til Powershell.exe, hvilket gjorde dem i stand til at kapre opkaldet.

Vi kørte vores lytter på angriberen, så det var klar til at få den omvendte skalforbindelse fra offermaskinen. Derefter udførte vi "Messenger" -programmet og fik den omvendte shell-forbindelse, siger Reason Labs-teamet rapporten.

Hvad der er værre er, at sårbarheden også beskrives som en "vedvarende trussel", der kan give angreb uopdaget adgang i en længere periode. Heldigvis, det er nu rettet.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Facebook Virus – Hvordan du fjerner det (for PC'er og Smartphones) Denne artikel hjælper dig med at fjerne alle typer Facebook..
  2. Messenger Virus på Facebook (YouTube Video Spam) - hvordan du fjerner det Hvad er Allahs Virus? How does Messenger Virus on...
  3. Facebook Virus Besvarelser dit profilbillede med et link En anden Facebook-virus er blevet frigivet, modsætning til alle andre. Dette...
  4. være Bekymrede: Facebook Kopieret SMS og opkald Data om Android-enheder Facebook er igen i centrum for opmærksomhed, følge...
  5. Landpage.co Facebook Virus – Hvordan du fjerner det Opdatering juli 2019! Hvad er Landpage.co? Er landpage.co en virus?...
  6. Facebook Messenger App og Chat Sårbar til simpel HTML Exploits Image Source: https://blog.checkpoint.com Facebook er langt fra uovervindelig. Faktisk,...
  7. Facebook Messenger opdateret med ende-til-ende-kryptering til tale- og videoopkald Facebook is rolling out optional end-to-end encryption for video and...
  8. Facebook Messenger, Instagram, WhatsApp at blive en platform Facebook planlægger at forene Facebook Messenger, Instagram and WhatsApp...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig