Facebook Messenger sérülékenysége

CH azonosító

CH-13307

Angol cím

Facebook Messenger vulnerability

Felfedezés dátuma

2016.06.06.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

Facebook Messenger

Összefoglaló

A Facebook online chat és Messenger alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megváltoztathatja a beszélgetés adatait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységgel visszaélve módosítani, vagy törölni lehet minden elküldött adatot (pl. üzeneteket, fotókat, fájlokat).
Tekintettel arra, hogy egyre több ember intézi ezen alkalmazáson keresztül a személyes, vagy üzleti kommunikációját, ezért a sérülékenységet különösen szerteágazó módon használhatja ki a támadó.

Példák erre:

  • Módosíthatja az előzményeket egy csalási kampány részeként, ezáltal elhitetheti az áldozattal, hogy megállapodást kötöttek, vagy egy előző megállapodás részleteit megváltoztathatja.
  • Jogi következményekkel járó üzeneteket törölhet, így bűncselekmények nyomait tüntetheti el.
  • Egy legitim link vagy fájl módosításával ráveheti a felhasználót, hogy kártékony kódot telepítsen az eszközére.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: blog.checkpoint.com


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »