Image Source: https://blog.checkpoint.com
Facebook ist bei weitem nicht unbesiegbar. Tatsächlich, es kann viel zu leicht für Angreifer Schwachstellen auszunutzen, vor allem, wenn es darum geht, seine Standard-Chat-Funktion und seinem separaten Messenger App. Dies ist genau das, was CheckPoint Forscher Roman Zaikin vor kurzem entdeckt. Die Sicherheitsfirma kontaktiert Facebook sofort, und das Unternehmen war in der Lage, die Mängel zu flicken kurz nach.
Wenn ausgebeutet, die Fehler in Facebook-Chat und Messenger App könnte ein Angreifer zu übernehmen jede gesendete Nachricht ermöglichen, ändern ihre Inhalte, Malware verbreiten und zu implementieren Automatisierungstechnik Sicherheitsmechanismen zu verblüffen.
Was bedeutet ein Angreifer den Facebook-Chat Schwachstellen kommen Sie zu nutzen?
Alles, was ein bösartiger Schauspieler die eindeutige ID für die gezielte gesendete Nachricht tun muss, ist zu identifizieren (“Nachrichten ID”) durch eine Anfrage an den spezifischen Link Senden. Dies ist die benötigte Anforderung:
www.facebook.com/ajax/mercury/thread_info.php
Damit dieser Prozess stattfinden soll, nur grundlegende HTML-Kenntnisse erforderlich, und ein Browser Debug-Tool. Solche Werkzeuge sind auf allen Browsern frei verfügbar. Der schlimmste Teil der Exploit ist, dass es ohne Wissen des Benutzers oder des Verdachts auf betrügerische Aktivitäten passieren kann.
Dies ist eine Zusammenfassung der bösartigen Aktivitäten, die nach erfolgreicher durchgeführt werden kann ausnutzen:
- Angreifer können Chat-Geschichte als Teil des Betrugs Kampagnen manipulieren. Die Geschichte eines Gesprächs kann geändert werden,, und dies kann in weitere Manipulationen verwendet werden,.
- Angreifer können wichtige Informationen zu manipulieren, und dies kann rechtliche Folgen haben. Facebook-Chats können als Beweismittel in Gerichts Untersuchungen zugelassen werden. Beispielsweise, werden kann, eine unschuldige Person leicht inkriminierten.
- Angreifer können die Schwachstelle nutzen Malware zu verbreiten über Facebook-Nutzer. Legitime Links können mit böswilliger ersetzt werden, und der Benutzer kann sein verleitet, sie zu öffnen.
Warum sollte es Angreifern Zielfacebook Chat und Messenger App?
Es ist einfach - Facebook von Millionen von Benutzern verwendet wird. Am Anfang von 2016, gab das Unternehmen bekannt, dass es hatte 1.65 Milliarden monatlich aktive Nutzer. Die Messenger-App hatte allein mehr als 800 Millionen monatlichen Mitglieder.
Wie bereits erwähnt, die Sicherheitslücke bereits behoben.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: