Összefoglaló
A Facebook online chat és Messenger alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megváltoztathatja a beszélgetés adatait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységgel visszaélve módosítani, vagy törölni lehet minden elküldött adatot (pl. üzeneteket, fotókat, fájlokat).
Tekintettel arra, hogy egyre több ember intézi ezen alkalmazáson keresztül a személyes, vagy üzleti kommunikációját, ezért a sérülékenységet különösen szerteágazó módon használhatja ki a támadó.
Példák erre:
- Módosíthatja az előzményeket egy csalási kampány részeként, ezáltal elhitetheti az áldozattal, hogy megállapodást kötöttek, vagy egy előző megállapodás részleteit megváltoztathatja.
- Jogi következményekkel járó üzeneteket törölhet, így bűncselekmények nyomait tüntetheti el.
- Egy legitim link vagy fájl módosításával ráveheti a felhasználót, hogy kártékony kódot telepítsen az eszközére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.checkpoint.com