Facebook Messenger sérülékenysége

CH azonosító

CH-13307

Angol cím

Facebook Messenger vulnerability

Felfedezés dátuma

2016.06.06.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

Facebook Messenger

Összefoglaló

A Facebook online chat és Messenger alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megváltoztathatja a beszélgetés adatait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységgel visszaélve módosítani, vagy törölni lehet minden elküldött adatot (pl. üzeneteket, fotókat, fájlokat).
Tekintettel arra, hogy egyre több ember intézi ezen alkalmazáson keresztül a személyes, vagy üzleti kommunikációját, ezért a sérülékenységet különösen szerteágazó módon használhatja ki a támadó.

Példák erre:

  • Módosíthatja az előzményeket egy csalási kampány részeként, ezáltal elhitetheti az áldozattal, hogy megállapodást kötöttek, vagy egy előző megállapodás részleteit megváltoztathatja.
  • Jogi következményekkel járó üzeneteket törölhet, így bűncselekmények nyomait tüntetheti el.
  • Egy legitim link vagy fájl módosításával ráveheti a felhasználót, hogy kártékony kódot telepítsen az eszközére.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: blog.checkpoint.com