Fuente de la imagen: https://blog.checkpoint.com
Facebook está lejos de ser invencible. De hecho, puede ser demasiado fácil para los atacantes explotan vulnerabilidades, sobre todo cuando se trata de su función de chat norma y su aplicación Messenger separada. Esto es exactamente lo CheckPoint investigador romano Zaikin descubierto recientemente. La firma de seguridad contactar de inmediato Facebook, y la compañía fue capaz de arreglar los defectos poco después de.
Si se explota, los defectos en el chat y Mensajero aplicación de Facebook podrían permitir a un atacante tomar el control de cualquier mensaje enviado, modificar su contenido, propagar malware y poner en práctica las técnicas de automatización desconcertando a los mecanismos de seguridad.
¿Qué hace que un atacante tiene que hacer para explotar las vulnerabilidades Facebook Chat?
Todo lo que un agente malicioso tiene que hacer es identificar el identificador único para el mensaje enviado objetivo (“message_id”) mediante el envío de una solicitud para el enlace específico. Esta es la solicitud necesaria:
www.facebook.com/ajax/mercury/thread_info.php
Para que este proceso se lleve a cabo, sólo se requiere un conocimiento básico de HTML, y una herramienta de depuración del navegador. Estas herramientas están disponibles gratuitamente en todos los navegadores. La peor parte de la hazaña es que puede suceder sin el conocimiento del usuario o sospecha de cualquier actividad fraudulenta.
Este es un resumen de las actividades maliciosas que pueden ser aplicadas a explotar con éxito:
- Los atacantes pueden manipular la historia de chat como parte de las campañas de fraude. La historia de una conversación se puede cambiar, y esto se puede utilizar en otras manipulaciones.
- Los atacantes pueden manipular la información importante y esto puede tener consecuencias legales. chats de Facebook pueden ser admitidos como evidencia en investigaciones judiciales. Por ejemplo, una persona inocente puede ser fácilmente incriminado.
- Los atacantes pueden utilizar la vulnerabilidad para distribuir malware a través de los usuarios de Facebook. enlaces legítimos pueden ser sustituidos por otros maliciosos, y el usuario puede ser engañado para abrirlos.
¿Por qué iban los atacantes Objetivo Facebook Chat y Mensajero App?
Es muy sencillo - Facebook es utilizado por millones de usuarios. Al comienzo de 2016, la compañía anunció que había 1.65 mil millones de usuarios activos mensuales. La aplicación Messenger solo tenía más de 800 millón de miembros mensuales.
Como ya se ha mencionado, la vulnerabilidad ya ha sido fijado.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: