Facebook Messenger sérülékenysége

CH azonosító

CH-13307

Angol cím

Facebook Messenger vulnerability

Felfedezés dátuma

2016.06.06.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

Facebook Messenger

Összefoglaló

A Facebook online chat és Messenger alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megváltoztathatja a beszélgetés adatait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységgel visszaélve módosítani, vagy törölni lehet minden elküldött adatot (pl. üzeneteket, fotókat, fájlokat).
Tekintettel arra, hogy egyre több ember intézi ezen alkalmazáson keresztül a személyes, vagy üzleti kommunikációját, ezért a sérülékenységet különösen szerteágazó módon használhatja ki a támadó.

Példák erre:

  • Módosíthatja az előzményeket egy csalási kampány részeként, ezáltal elhitetheti az áldozattal, hogy megállapodást kötöttek, vagy egy előző megállapodás részleteit megváltoztathatja.
  • Jogi következményekkel járó üzeneteket törölhet, így bűncselekmények nyomait tüntetheti el.
  • Egy legitim link vagy fájl módosításával ráveheti a felhasználót, hogy kártékony kódot telepítsen az eszközére.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: blog.checkpoint.com


Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »